Locky ransomware continua a evoluir. O novo .ODIN da extensão é colocado como um apêndice para os nomes de extensão de arquivo original depois que eles se criptografado. O cryptovirus pretende criptografar quase 400 diferentes tipos de arquivo. Como afirma o pedido de resgate, dados estão bloqueados pelo algoritmo de criptografia RSA 2048 bits enquanto estiver usando codificações AES de 128 bits. Campanhas de e-mail spam lançaram uma tempestade de e-mails contendo anexos maliciosos. Para remover a nova variante da Locky e veja se você pode descriptografar qualquer um dos seus arquivos, leia atentamente este artigo até o fim.

Ameaça .ODIN Resumo vírus â €”cronológico fundo o vírus de extensão de arquivo .ODIN é na verdade uma nova variante do ransomware Locky . No início deste ano, primeiro Locky começou com criptografia people’ arquivos s com um algoritmo forte militar. Essa primeira variante usada campanhas de e-mail spam grande para espalhar Locky’ s arquivo de carga, incluindo o uso de explorar diferentes kits.

Download ferramenta de remoçãoremover ODIN

Depois, no final de junho deste ano, Locky tem atualizado com o. Zepto extensão de arquivo. Os pesquisadores viram que o código foi melhorado, enquanto as campanhas de e-mail de spam foram muito mais (e ainda estão em andamento). Arquivos JavaScript foram usados nos anexos de e-mail, e os próprios e-mails foram enviados pelo poderoso botnets.

Quase imediatamente após o . Zepto variante outro cryptovirus se juntou a esta família ransomware, com o nome de Bart. O mesmo layout de pagamento foi usado, mas também rebatizado com o nome novo. Em seguida, AVG pesquisadores descobriram que a terceira iteração do ransomware tinha falhas no código e era descriptografar, então um programa oficial decrypter tem lançado deles. Como um contra-ataque, o criador do Bart tweaked seu código e lançado a melhoria Bart2 ransomware cryptovirus.

Agora, o vírus volta às suas raízes com seu nome original â €”Locky, campanhas de e-mail spam massivo e criptografia forte como o original.

.ODIN vírus â €”táticas de infecção

O vírus .ODIN usa várias táticas para espalhar a sua infecção. Pode haver ataques direcionados, mas por enquanto, o método predominante é usar botnets, presumivelmente a botnet Necurs usado do mês passado. As botnets espalhar os e-mails de spam, que tentam convencer usuários desavisados de que as informações contidas nos arquivos anexados são urgentes. Os e-mails também usam o mesmo nome de domínio como o endereço de e-mail para que eles sejam enviados ou um completamente alheios. Os temas destes e-mails são principalmente os seguintes:

• Re: Documentos solicitados
• FW:Documents solicitado
• Atualizado fatura #[número de 2 dígitos]

Os arquivos encontrados dentro dos acessórios podem parecer inofensivos, mas a infecção começa de lá. Geralmente os arquivos serão compactados em um arquivo . zip . Dentro do arquivo há um arquivo . swf , por exemplo, PYLPK3401.wsf. Poderia haver um equivalente na forma de um documento protegido . rtf de senha. Se você executar esse arquivo, seu computador vai ser infectado, e seus arquivos iria ser criptografados. Isso acontece através de JavaScript ou Windows Script, iniciada a partir do arquivo, resultando em baixar o arquivo de carga, que é . DLL arquivo.

Download ferramenta de remoçãoremover ODIN

Várias outras táticas para a propagação da infecção mais recente de Locky podem ser implementadas, tais como o uso de redes de mídia social e serviços de compartilhamento de arquivos. Seja cuidadoso quando navegar na Web e abster-se de abrir arquivos suspeitos, ligações e e-mails. Execute verificações nos arquivos para suas assinaturas, tamanho e também, digitalizá-los com um aplicativo de segurança antes de abri-los. Você verá dicas para evitar o ransomware em nosso tópico do fórum.

.ODIN vírus â €”informações detalhadas

O vírus .ODIN é a mais recente iteração do ransomware Locky . Campanhas de e-mail de spam distribuídas por botnets certifique-se de rápida propagação que é típica para este cryptovirus. Seus arquivos são mais difíceis de detectar do passado variantes e seu código parecem atualizados. Infelizmente, as pessoas ainda são vítimas deste tipo de ataques, especialmente quando eles são personalizados e imitam alguém de seu círculo social.

O cryptovirus Locky downloads de sua carga desde a abertura de um JavaScript ou arquivo de Script Windows que se parece com um documento. A nova variante usa uma biblioteca de vínculo dinâmico (. Arquivo DLL), que irá infectar seu sistema e criptografar seus arquivos de dados.

O ransomware usa o programa RunDll32.exe , integrado no sistema operacional Windows para executar o arquivo . dll usando esta linha de comando:

→rundll32.exe %Temp%[DLL nome do arquivo], qwerty

O ransomware irá modificar entradas do registro do sistema operacional Windows permanecer persistente.

As entradas do registro será responsáveis para o lançamento automático do vírus .ODIN com cada início do sistema operacional Windows. Eles também tornam muito difícil a sua remoção manual e constantemente reaparecer se todos os principais arquivos não são removidos de uma só vez. Em seguida, começa o processo de criptografia. Quando a operação terminar, você verá seus arquivos com nomes alterados e alguns arquivos adicionais que você pode acessar. Os três arquivos acessíveis são as seguintes:

• _HOWDO_text.html
• _HOWDO_text.bmp
• _[2_47]_HOWDO_text.html (onde 47 pode ser qualquer número de dígitos)

Esses arquivos contêm as instruções de pagamento e você pode visualizar o seu conteúdo na imagem abaixo:

O texto dos arquivos _HOWDO_text diz o seguinte:

!!! IMPORTANT INFORMATION !!!! All of your files are encrypted with RSA-2048 and AES-128 ciphers. More information about the RSA and AES can be found here: hxxps://en.wikipedia.org/wiki/RSA_(cryptosystem) hxxps://en.wikipedia.org/wiki/Advanced_Encryption_Standard Decrypting of your files is only possible with the private key and decrypt program, which is on our secret server. To receive your private key follow one of the links: 1. http://jhomitevd2abj3fk.tor2web.org/5E950263BC5AAB7E 2. http://jhomitevd2abj3fk.onion.to/5E950263BC5AAB7E Download ferramenta de remoçãoremover ODIN If all of this addresses are not available, follow these steps: 1. Download and install Tor Browser: https://www.torproject.org/download/download-easy.html 2. After a successful installation, run the browser and wait for initialization. 3. Type in the address bar: jhomitevd2abj3fk.onion/5E950263BC5AAB7E 4. Follow the instructions on the site. !!! Your personal identification ID: 5E950263BC5AAB7E !!!

Se você clique ou digite esse link, você será redirecionado para a página de site com instruções para o pagamento. Você aterrará na seguinte página:

A variante do vírus .ODIN tem sido testemunhada para pedir 1,5 e 0,5 Bitcoins dependendo da versão que uma pessoa se depara com. Seja qual for o caso, não pagam os cibercriminosos como você não pode ser garantida de conseguir seus arquivos de volta após o pagamento. O dinheiro será certamente usado para apoiar financeiramente atividades criminosas, tais como a desenvolver novo ransomware ou mais variantes deste. Se colocarmos Locky em uma linha do tempo imaginária, cronológica, podemos facilmente deduzir que só tem continuado a evoluir.

Você pode ver alguns artigos ligados ao passado variantes do ransomware .ODIN aqui:

• Locky ransomware (extensão. .locky)
• Zepto Ransomware (extensão. .zepto)
• Bart Ransomware (. bart.zip extensão)

Os arquivos criptografados terá a nova extensão .ODIN e o nome do arquivo é alterado com símbolos únicos e números para o seu computador. O ransomware utiliza um algoritmo de criptografia RSA 2048 bits com 128-bit AES cifras. Você pode abrir o acordeão e ver a lista completa com os tipos de arquivo que será criptografado em um computador comprometido de aqui:

O ransomware .ODIN é altamente provável para excluir todas as Cópias de sombra de Volume encontrado no seu sistema operacional de Windows. Continue a ler para baixo abaixo para ver como remover esse vírus e tentar algumas maneiras para descriptografar partes dos seus dados.

Remover vírus e restaurar arquivos de .ODIN .ODIN

Se seu computador foi infectado com o .ODIN ransomware cryptovirus, você deve ter alguma experiência em remoção de malware. Você deve se livrar deste ransomware tão rápido quanto possível, antes que ele pode ter a chance de se espalhar mais profundo e infectar computadores mais. Você deve remover o ransomware e siga o manual de instruções passo a passo abaixo. Para ver maneiras em que você pode tentar recuperar seus arquivos, consulte a etapa intitulada 2. Restaure arquivos criptografados por .ODIN vírus.

Excluir manualmente .ODIN vírus do seu computador

Nota! Notificação substancial sobre a ameaça de .ODIN vírus : remoção Manual de .ODIN vírus exige interferência com o sistema de arquivos e registros. Assim, pode causar danos ao seu PC. Mesmo que suas habilidades de computador não estão em um nível, profissional don’ se preocupe. Você pode fazer a remoção sozinho só em 5 minutos, usando uma ferramenta de remoção de malware.

Para os mais recentes sistemas operacionais de Windows

Guia de remoção manual ODIN

Passo 1. Desinstalar ODIN e relacionados a programas

Windows XP

1. Abra o menu iniciar e clique em painel de controle
2. Escolha Adicionar ou remover programas
3. Selecione o aplicativo indesejado
4. Clique em remover

Windows 7 e Vista

1. Clique em Iniciar e selecione Painel de controle
2. Ir para desinstalar um programa
3. Botão direito do mouse sobre o software suspeito
4. Selecione desinstalar

Windows 8

1. Mover o cursor para o canto inferior esquerdo
2. Botão direito do mouse e abra o painel de controle
3. Selecione desinstalar um programa
4. Excluir aplicativos indesejados

Passo 2. Remover ODIN do seu navegador

Remover ODIN de Internet Explorer

1. Abra o IE e clique no ícone de engrenagem
   
2. Selecione Gerenciar Complementos
   
3. Remover extensões indesejadas
4. Alterar sua página inicial: ícone de engrenagem → opções da Internet (guia geral)
   
5. Redefinir o seu navegador: ícone de engrenagem → opções da Internet (guia Avançado)
6. Clique em redefinir, a caixa de seleção e clique em redefinir novamente
   

Apagar ODIN do Mozilla Firefox

1. Abrir o Mozilla e clicar no menu
   
2. Escolha Add-ons e ir para extensões
3. Selecione o complemento não desejado e clique em remover
   
4. Reiniciar Mozilla: Alt + H → informações de solução de problemas
   
5. Clique em Reset Firefox, confirmá-la e clique em concluir
   

Desinstalar ODIN de Google Chrome

1. Abra Google Chrome e clique no menu
   
2. Selecione as extensões de ferramentas →
3. Escolha o complemento e clique em ícone lixeira
   
4. Alterar o seu mecanismo de pesquisa: configurações de Menu →
5. Clique em gerenciar os motores de busca em busca
   
6. Exclua o provedor de pesquisa indesejáveis
   
7. Redefinir o seu navegador: configurações → Redefinir configurações do navegador
   
8. Clique em Redefinir para confirmar sua ação