Ako odstrániť ODIN Ransomware

ODIN Ransomware je publikovaná verzia neslávne Lock Ransomware, súbory pomocou tepla a zašifrovaný šifrovací algoritmus RSA. Je veľmi dôležité odstrániť túto infekciu, pretože akonáhle ste kódované súbory, nebudete môcť pristupovať k nim, a prípadne nenávratne zničené, pretože tam je len malá pravdepodobnosť, že bude môcť dešifrovať ich. Vývojári z týchto Ransomware však ponuku na kúpu dešifrovací kľúč na dešifrovanie súborov, ktoré však neposkytuje žiadnu záruku, že to bude fungovať.

Než pôjdeme ďalej o tom, ako tento ransomware, je dôležité vedieť, ako ona bude rozložené, aby nedochádzalo, že ona infikovaný počítač alebo počítač niekto viete. Šírenie kampane je celkom jednoduché, a hoci sme zistili, že ODIN Ransomware je v súčasnosti šírené cez škodlivého e-maily. Váš developer má nastaviť server, ktorý posiela E-Mail spam náhodné e-mailovej adresy. Predtým šíriť Lock Ransomware v e-maily, ktorý obsahoval priložený dokument programu Microsoft Word so škodlivým makrá. Ak ste neaktivovali, makrá, potom to dokument poukázal na to, že musíte povoliť môžete vidieť text. Ak ste to urobili, makrá prevzatý spustiteľný súbor tejto Ransomware a viedol von.

Avšak ODIN Ransomware je distribuovaný úplne iným spôsobom. Hoci stále škodlivého e-maily zaslané developer, už obsahujú škodlivý dokument programu Word. Namiesto toho developer rozhodla zahrnúť škodlivého JavaScript súboru v e-maile. Ak otvorenie archívu a spustiť pripojený súbor JavaScript, Stiahnuť inštalačku šifrované DLL a dešifruje ho. Potom sa spustí automaticky pomocou Rundll32.exe (legitímne súbor). Sme zistili, že príkaz, ktorý sa používa na spustenie DLL “{rundll32.exe %Temp%{Name dll}, qwerty” je.

Ak je spustená, tento súbor sa prehľadá váš počítač pre belangvollen súbory, ako napríklad xml, .txt, .csv, .uot, .rtf, .pdf, .mkv, .mov, .avi a. asf. Naše vyšetrovanie sa zistilo, že tieto Ransomware používa AES-128 a šifrovanie RSA 248 systému šifrovania súborov, t. j. ich dešifrovanie je ťažké alebo dokonca nemožné. Ale to neznamená, že to bude šifrovať všetky súbory každého jedného adresára na vašom počítači. Testy ukázali, že je určený, priečinka tmp, WINS, aplikácie dáta, AppData, programy (x 86), programy, temp, thumbs.db, $Recycle.Bin, system volume informácie, aby člny a Windows. Ona má naprogramované šifrovanie rozšírenie. ODIN súbory pridať. Tiež sme zistili, že to je tiež naprogramovaný na tieňové kópie súborov pomocou príkazu “vssadmin.exe odstrániť tiene / all / pokoj” odstrániť. Po dokončení šifrovanie ODIN Ransomware zaťaženie textový súbor s názvom {náhodné číslo} _HOWDO_text.html na pracovnej ploche, ktorý poskytuje informácie o tom, ako zaplatiť výkupné, ako aj váš osobný identifikátor. Načíta súbor s obrázkom s názvom _HOWDO_text.bmp, ktorý je presne rovnaké informácie dostupné. Tiež, tento Ransomware je nastavený tak, aby vytvorili viacero reťazca databázy registry, ktoré sú uvedené v nasledujúcich návod na odstránenie.

Vývojári tejto Ransomware chcieť platiť statný výkupné dostať súbory späť. Výkupné dopytu vyžaduje, aby ste Stiahnuť Tor prehliadača a potom pomocou tohto prehliadača na určenú adresu URL. Táto stránka obsahuje návod, ako platiť výkupné pomocou Kryptowährung bit mince. V čase nášho skúmania ODIN Ransomware žiadal, aby ste zaplatili 268,62 EUR, ktorá je významná, ak nie monštruózne tiež množstvo peňazí. Však mali vzdať zaplatiť ho, pretože veľmi pravdepodobne nebude možné dostávať sľúbil kľúč.

Nakoniec sa spomenúť, že ODIN Ransomware je veľmi škodlivá infekcia, ktorá šifrovať vaše najdôležitejšie súbory a vyžaduje nákup kľúč na ich dešifrovanie. Bohužiaľ, v súčasnosti neexistuje žiadny dešifrovací kľúč, ale môžete počkať, kým možno vytvorí jeden deň, jeden. Však musíte odstrániť tieto Ransomware z vášho PC ju naďalej používať. Môžete ručne zmazať, alebo pre vás urobiť tento SpyHunter. Môžete tiež použiť tento program na objavovanie súbory, a to môže byť užitočné, pretože môže mať tento Ransomware súbor s náhodným názvom. Majte na pamäti, musíte najprv odstrániť spustiteľný súbor a až potom môžete pokračovať s odstránením kľúča databázy registry, pretože ak budete robiť v obrátenom poradí, tento Ransomware je zašifrovať druhýkrát súbory.

Odstránenie inštrukcie

  1. Stlačte a podržte tlačidlá Windows + E v rovnakom čase.
  2. V Prieskumník adresou zadajte reťazec % temp %.
  3. Vyhľadajte spustiteľný súbor s názvom svchost.exe (nemožno inak pomenovať).
  4. Pravým kliknutím Na ňu a potom kliknite na tlačidlo odstrániť.
  5. Potom zadajte % Temp%MicroImageDir.
  6. Nájsť _HOWDO_text.bmp a odstráňte ho.
  7. Potom prejdite na pracovnú plochu a odstrániť {náhodné číslo} _HOWDO_text.html.
  8. Vyprázdnite Kôš.

Odstráňte kľúče databázy registry

  1. Stlačte a podržte tlačidlá Windows + R v rovnakom čase.
  2. Prejsť na editor databázy registry na HKCUSoftware.
  3. Nájsť a odstrániť vás bude kľúče databázy registry:
  4. Potom choď do registra HKCUControl PanelDesktop.
  5. Nájsť tapety, kliknite pravým tlačidlom myši na neho a kliknite na tlačidlo zmeniť.
  6. Vymazať lokalitu Ste C:Benutzer{Benutzername}Desktop a potom kliknite na tlačidlo OK.

Upozornenie, multiple Anti-Virus Skenery zistili možné malware v ODIN Ransomware.

Anti-virus softvérVerziaDetekcia
Qihoo-3601.0.0.1015Win32/Virus.RiskTool.825
Malwarebytesv2013.10.29.10PUP.Optional.MalSign.Generic
Dr.WebAdware.Searcher.2467
ESET-NOD328894Win32/Wajam.A
K7 AntiVirus9.179.12403Unwanted-Program ( 00454f261 )
VIPRE Antivirus22224MalSign.Generic
Kingsoft AntiVirus2013.4.9.267Win32.Troj.Generic.a.(kcloud)
McAfee-GW-Edition2013Win32.Application.OptimizerPro.E
McAfee5.600.0.1067Win32.Application.OptimizerPro.E
Baidu-International3.5.1.41473Trojan.Win32.Agent.peo
Malwarebytes1.75.0.1PUP.Optional.Wajam.A
VIPRE Antivirus22702Wajam (fs)

ODIN Ransomware správanie

  • Distribuuje sám cez pay-per-Inštalácia alebo je dodávaný s tretej-party software.
  • Inštaluje bez povolenia
  • Upraví pracovnú plochu a nastavenia prehliadača.
  • Zobrazí falošný bezpečnostné upozornenia a pop-up reklamy.
  • Integruje do webového prehliadača cez rozšírenie prehliadača ODIN Ransomware
  • ODIN Ransomware ukazuje komerčné inzeráty
  • Spoločné ODIN Ransomware správanie a niektoré ďalšie textové emplaining som informácie súvisiace správanie
  • Presmerovanie prehliadača na infikované stránky.
  • Zmeny domovskej stránky používateľa
  • Ukradne alebo používa vaše dôverné údaje
  • Spomaľuje pripojenie k internetu
  • ODIN Ransomware deaktivuje nainštalovaný bezpečnostný softvér.
Stiahnuť nástroj pre odstránenieodstrániť ODIN Ransomware

ODIN Ransomware uskutočnené verzie Windows OS

  • Windows 1030% 
  • Windows 842% 
  • Windows 720% 
  • Windows Vista4% 
  • Windows XP4% 

ODIN Ransomware geografia

Odstránenie ODIN Ransomware z Windows

Odstrániť ODIN Ransomware od Windows XP:

  1. Kliknite na Štart otvorte ponuku.
  2. Vyberte položku Ovládací Panel a prejsť na Pridať alebo odstrániť programy.win-xp-control-panel ODIN Ransomware
  3. Vybrať a odstrániť nežiaduce program.

Odstrániť ODIN Ransomware z vášho Windows 7 a Vista:

  1. Otvorte ponuku Štart a vyberte Ovládací Panel.win7-control-panel ODIN Ransomware
  2. Prejsť na Odinštalovanie programu
  3. Kliknite pravým tlačidlom myši na nechcené aplikácie a vyberte odinštalovať.

Vymazať ODIN Ransomware z Windows 8 a 8.1:

  1. Pravým tlačidlom myši kliknite na ľavom dolnom rohu a vyberte Ovládací Panel.win8-control-panel-search ODIN Ransomware
  2. Vyberte si program odinštalovať a kliknite pravým tlačidlom myši na nechcené aplikácie.
  3. Kliknite na tlačidlo odinštalovať .

Odstrániť ODIN Ransomware z vášho prehliadača

ODIN Ransomware Odstránenie z Internet Explorer

  • Kliknite na ikonu ozubeného kolieska a vyberte položku Možnosti siete Internet.
  • Prejdite na kartu Rozšírené a kliknite na tlačidlo obnoviť.reset-ie ODIN Ransomware
  • Skontrolujte, Odstrániť osobné nastavenia a znova kliknite na tlačidlo obnoviť .
  • Kliknite na tlačidlo Zavrieť a vyberte OK.
  • Prejsť späť na ikonu ozubeného kolesa, vyberte Spravovať doplnkyPanely s nástrojmi a rozšíreniaa odstrániť nechcené rozšírenia.ie-addons ODIN Ransomware
  • Prejsť na Poskytovateľov vyhľadávania a vyberte nový predvolený vyhľadávač

Vymazať ODIN Ransomware od Mozilla Firefox

  • Do poľa URL zadajte "about:addons".firefox-extensions ODIN Ransomware
  • Ideme do rozšírenia a odstrániť podozrivý rozšírenia
  • Kliknite na príkaz ponuky, kliknite na otáznik a otvorte Pomocníka Firefox. Kliknite na aktualizovať tlačidlo Firefox a vyberte obnoviť Firefox potvrdiť.firefox_reset ODIN Ransomware

Ukončiť ODIN Ransomware od Chrome

  • Do poľa URL zadajte v "chrome://extensions" a kliknite na tlačidlo Enter.extensions-chrome ODIN Ransomware
  • Ukončiť nespoľahlivé prehliadač rozšírenia
  • Reštartujte Google Chrome.chrome-advanced ODIN Ransomware
  • Chrome ponuke kliknite na položku Nastavenia → Zobraziť rozšírené nastavenia, vyberte Reset nastavenia prehliadača, a kliknite na tlačidlo Reset (voliteľné).
Stiahnuť nástroj pre odstránenieodstrániť ODIN Ransomware

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *

*

Môžete použiť tieto HTML značky a atribúty: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>