ODIN Ransomware rezil Locky Ransomware, ısı ve şifreli RSA şifreleme algoritmasını kullanarak dosyaları yayımlanan bir sürümüdür. Çünkü sadece düşük bir olasılık onları şifresini çözmek edebilecektir dosyalarınızı kodlanmış sonra bunları erişim mümkün olmayacaktır ve onlar muhtemelen irretrievably harap oldu, çünkü bu enfeksiyonun kaldırmak son derece önemlidir. Bu Ransomware geliştiriciler ancak, bu o-ecek iş garantisi yok ancak veren dosyalarınızın şifresini çözmek için bir şifre çözme anahtarı satın almak için teklif.
Biz bu Ransomware izlenecek gitmeden önce nasıl o o bulaştırmak PC ya da tanıdığınız bir bilgisayar önlemek için dağıtılacak bilmek önemlidir. Yayma kampanya oldukça basittir ve bu ODIN Ransomware bulduk, ancak kötü amaçlı e-posta yolu ile şu anda Dissemine. Senin gelişmiş rastgele e-posta adresleri için istenmeyen e-posta gönderir bir sunucu kurmak. Daha önce kötü amaçlı makrolar ile ekli bir Microsoft Word belgesi bulunan e-postalarda Locky Ransomware yayıldı. Makrolar, sonra etkinleştirmediyseniz belge metni görmek etkinleştirmelisiniz dikkat çekti. Bunu yaparsan, makrolar bu Ransomware yürütülebilir dosya indirilen ve onları dışarı götürdü.
Ancak, ODIN Ransomware tamamen farklı bir şekilde dağıtılır. Geliştirici hala kötü amaçlı e-posta göndermiş olsa da, onlar artık kötü amaçlı bir Word belgesini içerir. Bunun yerine, geliştirici kötü amaçlı bir JavaScript dosyası postanızda karar verdi. Arşiv açmak ve ekli JavaScript dosyasını çalıştırın, şifreli bir DLL installer ve bu şifresini çözer. O zaman Rundll32.exe (meşru dosyası) kullanarak otomatik olarak yürütülür. Bu dll dosyasını başlatmak için kullanılan komut bulduk “{DLL rundll32.exe %Temp%{Name}, qwerty” olduğunu.
Bu çalışmaya başladığında, bu dosyayı belangvollen dosyaları, örneğin xml, .txt, .csv, .uot, .rtf, .pdf, .mkv, .mov, .avi ve asf gibi için bilgisayarınızı tarayın. Bizim soruşturma dosyaları şifrelemek için AES-128 ve RSA-248-şifreleme sistemi bu Ransomware kullanır, yani onların şifre çözme zor hatta imkansız mı ortaya koymuştur. Ama bu, bilgisayarınızdaki tek her dizindeki tüm dosyaları şifrelemeden anlamına gelmez. Testler bu tasarlanmıştır, göstermiştir klasör tmp, WINS, uygulama veri, AppData, program (x 86), programlar, temp, thumbs.db, $Recycle.Bin, system volume Information, tekneler ve Windows izin verecek. Şifreleme uzantısı programlandı. ODIN eklemek için dosyaları. Biz de komutunu kullanarak dosyaların gölge kopyalarını da programlanmıştır olduğunu bulduk “vssadmin.exe silmek gölgeler / all / quiet” silmek için. Şifreleme işlemi tamamlandıktan sonra ODIN Ransomware {rasgele sayı} _HOWDO_text.html fidye kişisel tanımlayıcı ödemek hakkında bilgi sağlayan masaüstü, adlı bir metin dosyası yükler. Kullanılabilen bilgilerin aynısı tam olarak _HOWDO_text.bmp, adlı bir resim dosyası yükler. Ayrıca, bu Ransomware böylece kaldırma talimatları listelenen birden çok kayıt defteri dizelerini oluşturulduğu ayarlanır.
Bu Ransomware geliştiriciler dosyalarınızı geri almak için ağır bir fidye ödemek istiyorum. Fidye talebi Tor tarayıcı ve tarayıcı için belirtilen URL kullanarak indirmenizi gerektirir. Bu site Kryptowährung bit sikke kullanarak fidyeyi ödemek yönergeler içerir. Bizim sınav saatinde, ODIN Ransomware önemli bir değil korkunç ise 268,62 EUR ödeme talep de, para miktarı. Ancak, sen onu ödemek için olmak çok muhtemelen alamazsınız çünkü söz anahtar feragat.
Son olarak, ODIN Ransomware en önemli dosyalarınızı şifrelemek çok zararlı bir enfeksiyondur ve azalmak için bir anahtar satın gerektirir söz. Ne yazık ki, şu anda hiçbir şifre çözme anahtarı, ama belki bir gün bir-ecek var olmak mahluk kadar bekleyebilirsiniz. Ancak, bilgisayarınızı kullanmaya devam etmek bu Ransomware kaldırmanız gerekir. El ile silmek veya bu SpyHunter istiyorsunuz. Bu program dosyaları keşfetmek için de kullanabilirsiniz ve bu Ransomware dosya rasgele bir isim olabileceği için bu yararlı olabilir. Ters sırada bunu yaparsanız, bu Ransomware ikinci kez dosyaları şifrelemek için olduğundan, yürütülebilir dosyanın silmelisiniz ve ancak o zaman kayıt defteri anahtarının kaldırılması ile devam edebilirsin göz önünde bulundurun.
Kaldırma talimatları
- Basılı tutma düğmeleri Windows + E aynı anda.
- % Temp % dosya Explorer’ın adres çubuğuna yazın.
- (Farklı adlandırılabilir) svchost.exe adında yürütülebilir dosyasını bulun.
- Tıklayın sağ O ve Sil‘ i tıklatın sonra.
- O zaman % Temp%MicroImageDir girin.
- _HOWDO_text.bmp ve silmek o.
- Masaüstü ve silmek {rasgele sayı} _HOWDO_text.html git.
- Geri Dönüşüm Kutusu’nu boşaltın.
Kayıt defteri anahtarlarını silin
- Basılı tutma düğmeleri Windows + R vasıl ayni zaman.
- Kayıt Defteri Düzenleyicisi için HKCUSoftware gidin.
- Bulmak ve silmek sen sicil dairesi anahtar taşı:
- O zaman HKCUControl PanelDesktop için git.
- Duvar kağıdı, doğru tıkırtı üstünde o bul ve Değiştir‘ i tıklatın.
- Silme Sen C:Benutzer{Benutzername}Desktop ve sonra Tamam‘ ı tıklatın.
Uyarı, birden fazla anti-virüs tarayıcıları ODIN Ransomware içinde olası kötü amaçlı yazılım tespit etti.
| Anti-virüs yazılımı | Sürüm | Algılama |
|---|---|---|
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Dr.Web | Adware.Searcher.2467 | |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
ODIN Ransomware davranışı
- ODIN Ransomware sizin izniniz olmadan Internet'e bağlanır.
- Masaüstü ve tarayıcı ayarlarını değiştirir.
- Tarayıcınızın virüslü sayfalarına yönlendirin.
- Kullanıcının ana sayfasını değiştirir
- Göstermek taklidini yapmak güvenlik dikkatli, açılır pencereler ve reklamlar.
- ODIN Ransomware tarayıcı uzantısı üzerinden web tarayıcısı içine entegre
- ODIN Ransomware davranış ve davranışları ile ilgili bazı diğer metin emplaining som bilgi
- Kendisi ödeme başına yükleme dağıtır veya üçüncü taraf yazılım ile birlikte verilmektedir.
ODIN Ransomware Windows işletim sistemi sürümleri etkilenir.
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
ODIN Ransomware Coğrafya
ODIN Ransomware--dan pencere eşiği ortadan kaldırmak.
ODIN Ransomware Windows XP'den silin:
- Menüyü açmak için Başlat ' ı tıklatın.
- Denetim Masası'nı seçin ve Ekle / Kaldırgidin.
- Seçin ve Kaldır istenmeyen programı.
Kaldır ODIN Ransomware senin Windows 7 ve Vista:
- Başlat menüsünü açın ve Denetim Masası'nıseçin.
- Program Kaldır için hareket
- İstenmeyen app ve çekme kaldırmaüzerinde sağ tıklatın .
Erase ODIN Ransomware Windows üzerinden 8 ve 8.1:
- Sağ ve sol alt köşesinde seçin Denetim Masasıüzerinde.
- Program Kaldır ve istenmeyen app üzerinde sağ tıklatın seçin.
- Kaldır seçeneğini tıklatın.
ODIN Ransomware Your tarayıcılardan gelen silme
ODIN Ransomware Internet Explorer kaldırılması
- Dişli simgesini tıklayın ve Internet Seçenekleri'niseçin.
- Gelişmiş sekmesine gidin ve Sıfırla' yı tıklatın.
- Kişisel ayarları sil kontrol edin ve tekrar Sıfırla ' yı tıklatın.
- Kapat ' ı tıklatın ve Tamam' ý seçin.
- Geri gitmek için dişli simgesini, Eklentileri Yönet → pick araç çubukları ve uzantılarıve uzantıları istenmeyen Sil.
- Arama sağlayıcıları için gidin ve yeni bir varsayılan arama motoru seçin
ODIN Ransomware Mozilla Firefox silmek
- "about:addons" URL alanına girin.
- Uzantıları git ve şüpheli tarayıcı uzantılarını silmek
- Menüsünütıklatın, soru işareti ve Firefox yardım' ı açın. Yenile Firefox düğmesi üzerinde'yi tıklatın ve onaylamak için Firefox Yenile seçin.
Chrome ODIN Ransomware sonlandırma
- "chrome://extensionsiçinde" URL alanına yazın ve Enter' a dokunun.
- Güvenilir olmayan tarayıcı uzantıları sonlandırmak
- Google Chrome yeniden başlatın .
- Chrome menüsünü açın, ayarlar → gösteri Gelişmiş Ayarlar'ı tıklatın, sıfırlama tarayıcı ayarları'nı seçin ve (isteğe bağlı) Sıfırla'yı tıklatın.