Locky ransomware nadále vyvíjet. Nová přípona .ODIN se umístí jako dodatek k původní přípony názvů souborů poté, co budou šifrovány. Cryptovirus se snaží šifrování téměř 400 různých typů souborů. Jak výkupné, data je uzamčen algoritmus šifrování RSA 2048 bitů při používání šifry AES 128-bit. Nevyžádané e-mailové kampaně ustavily bouře, které obsahují nebezpečné přílohy e-mailů. Chcete-li odstranit nová varianta Locky a vidět-li mohl dešifrovat soubory, pečlivě si přečtěte tento článek až do konce.

Hrozba Shrnutí .ODIN Virus â €“chronologický pozadí se virus s souboru .ODIN je vlastně nová varianta Locky ransomware. Na začátku letošního roku, Locky první začal šifrování people’ s soubory s silnou vojenskou algoritmus. Tato první varianta používá velký spam e-mailových kampaní k šíření Locky’ s datová část soubor, včetně využití různých exploit kit.

Stáhnout nástroj pro odstraněníChcete-li odebrat ODIN

Později, téměř na konci tohoto června Locky , ochotný personál s. Zepto přípony souboru. Vědci viděl, že kód byl zlepšila, zatímco nevyžádané e-mailové kampaně byly mnohem více (a jsou stále probíhá). Soubory JavaScriptu, které byly použity v e-mailové přílohy, a e-maily, samy o sobě byly zaslány výkonné botnety.

Téměř ihned po . Zepto varianty další cryptovirus připojil tento ransomware rodina, bude jménem Bart. Stejném rozvržení plateb byl použit, ale také přejmenování s novým názvem. Pak AVG vědci zjistili, že třetí opakování ransomware měl nedostatky v kódu a dešifrovat, takže oficiální decrypter program dostal propuštěn z nich. Jako přímý útok tvůrce Bart vylepšil svůj kód a uvolněny vylepšené ransomware cryptovirus Bart2.

Nyní, virus přejde zpět ke svým kořenům s jeho původní jméno â €“Locky, masivní spam e-mailových kampaní a šifrování silné jako originál.

.ODIN virus â €“infekce taktiky

.ODIN virus používá více taktiky k jeho infekci. Může být cílené útoky, ale pro tuto chvíli, převládající metody používá botnety, pravděpodobně Necurs botnet z měsícem. Botnetech šířit spam e-maily, které se snaží nic netušící uživatele přesvědčit, že informace obsažené v přiložených souborech je naléhavé. E-maily buď použít stejný název domény jako e-mailovou adresu, na které jsou odesílány nebo jeden naprosto nesouvisející. Předměty z těchto e-mailů jsou většinou ty následující:

• Re: Požadované dokumenty
• FW:Documents požadováno
• Aktualizována faktura č [2místné číslo]

Soubory nalezené uvnitř nástavců může vypadat neškodně, ale infekce začíná zde. Soubory budou obvykle zkomprimovány v archivu zip . Uvnitř archivu je soubor SWF , například PYLPK3401.wsf. Může být ekvivalent v podobě dokumentu heslem chráněné RTF . Pokud spustíte tento soubor, váš počítač bude napaden, a by se šifrované soubory. To se děje pomocí JavaScriptu nebo Windows skript, iniciovaný souborem, což má za následek stahování datové části souboru, který je . DLL souboru.

Stáhnout nástroj pro odstraněníChcete-li odebrat ODIN

Různé taktiky pro šíření nejnovějších infekce Locky může být prováděny, jako je využívání sociálních sítí a služeb pro sdílení souborů. Dávejte si pozor při procházení webu a upustit od otevírání podezřelých souborů, odkazů a e-mailů. Provádět kontroly na soubory pro jejich podpisy, velikost a také skenovat s bezpečnostní aplikace před jejich otevřením. Měli byste vidět tipy pro prevenci ransomware v našem tématu fóra.

.ODIN virus â €“podrobné informace

.ODIN virus je nejnovější iteraci Locky ransomware. Nevyžádané e-mailové kampaně distribuované společností botnety činí pro rychlé šíření, který je typický pro tuto cryptovirus. Jeho soubory jsou těžší odhalit než předchozích variant a jeho kód upgradované. Bohužel lidé stále obětí na tento druh útoků, zejména v případě, že jsou individuální a napodobovat někoho z jejich sociálním kruhu.

Locky cryptovirus stáhne své datové části souboru z otevření JavaScriptu nebo soubor skriptu Windows, která vypadá jako dokument. Nová varianta používá Dynamic Link Library (. Soubor DLL), který bude infikovat váš systém a šifrovat datové soubory.

Ransomware používá RunDll32.exe program integrovaný v Windows OS k provedení souboru DLL pomocí tohoto příkazového řádku:

Název souboru %Temp%[DLL →rundll32.exe], qwerty

Ransomware změní položky registru Windows OS pro zajištění trvalé.

Položky registru bude zodpovědný za automatické spuštění viru .ODIN s každý start operačního systému Windows. Budou také velmi ztěžují jeho ruční odstraňování a neustále znovu zobrazit, pokud nejsou odebrány všechny hlavní soubory najednou. Potom spustí proces šifrování. Po dokončení této operace, zobrazí se vaše soubory s pozměněnými jmény a některé další soubory, které lze získat přístup. Tři dostupné soubory jsou následující:

• _HOWDO_text.html
• _HOWDO_text.bmp
• _[2_47]_HOWDO_text.html (kde 47 může být libovolný počet číslic)

Tyto soubory obsahují pokyny k platbě a můžete zobrazit náhled jejich obsahu v následujícím obrázku:

Text _HOWDO_text soubory čte následující:

!!! IMPORTANT INFORMATION !!!! All of your files are encrypted with RSA-2048 and AES-128 ciphers. More information about the RSA and AES can be found here: hxxps://en.wikipedia.org/wiki/RSA_(cryptosystem) hxxps://en.wikipedia.org/wiki/Advanced_Encryption_Standard Decrypting of your files is only possible with the private key and decrypt program, which is on our secret server. To receive your private key follow one of the links: 1. http://jhomitevd2abj3fk.tor2web.org/5E950263BC5AAB7E 2. http://jhomitevd2abj3fk.onion.to/5E950263BC5AAB7E If all of this addresses are not available, follow these steps: 1. Download and install Tor Browser: https://www.torproject.org/download/download-easy.html 2. After a successful installation, run the browser and wait for initialization. 3. Type in the address bar: jhomitevd2abj3fk.onion/5E950263BC5AAB7E 4. Follow the instructions on the site. !!! Your personal identification ID: 5E950263BC5AAB7E !!! Stáhnout nástroj pro odstraněníChcete-li odebrat ODIN

Je-li klepněte nebo zadejte tento odkaz, budete přesměrováni na web stránku s pokyny pro placení. Bude přistávat na následující stránce:

Požádat o 1,5 a 0,5 bitcoiny v závislosti na verzi, kterou člověk narazí na byla svědkem varianta viru .ODIN . Ať tak či onak, Neplaťte cyber podvodníci, tak nelze zaručit dostat své soubory zpět po platbě. Peníze budou rozhodně použít za finanční podporu trestné činnosti, jako například k vývoji nové ransomware nebo více variant této jedné. Pokud dáme Locky na imaginární, chronologické časové osy, můžeme snadno odečíst, že pouze nadále vyvíjet.

Můžete zobrazit některé články připojen k minulosti variant ransomware .ODIN tady:

• Locky ransomware (rozšíření .locky)
• Zepto Ransomware (rozšíření .zepto)
• Bart Ransomware (. bart.zip rozšíření)

Šifrované soubory budou mít nové rozšíření .ODIN a název souboru se změní s jedinečnými symboly a čísla pro váš počítač. Ransomware využívá šifrovací algoritmus RSA 2048 bitů s 128-bit AES šifry. Můžete otevřít na akordeon a podívejte se na úplný seznam s typy souborů, které budou šifrovány ohroženém počítači ze tady dole:

.ODIN ransomware je velmi pravděpodobné, chcete-li odstranit všechny Stínové kopie svazku na operačním systému Windows. Pokračovat ve čtení dole níže zjistíte, jak odstranit tento virus a zkusit pár způsobů, jak dešifrovat části vašich údajů.

Odstranit soubory .ODIN Virus a obnovení .ODIN

Je-li váš počítač nakazil s .ODIN ransomware cryptovirus, měli byste mít nějaké zkušenosti v odstranění malware. Jste měli zbavit tohoto ransomware tak rychle, jak je to možné dříve, než může mít šanci šířit hlubší a infikovat další počítače. Měli byste odstranit ransomware a postupujte podrobný manuál níže. Způsoby, ve kterém můžete se pokusit obnovit soubory, naleznete v tématu krok s názvem 2. Obnovte soubory zašifrované .ODIN Virus.

Ručně odstraňte .ODIN Virus z vašeho počítače

Poznámka:! Zásadní oznámení o hrozbě .ODIN Virus : ruční odstranění .ODIN Virus vyžaduje zásah do systému souborů a registrů. Tedy to může způsobit poškození počítače. I v případě, že vaše počítačové dovednosti nejsou na profesionální úrovni, don’ t trápit se. Můžete provést odstranění sami jen za 5 minut, pomocí nástroje pro odstranění malwaru.

Pro novější operační systémy Windows

Manuál ODIN odstranění průvodce

Krok 1. Odinstalovat ODIN a související programy

Systém Windows XP

1. Otevřete nabídku Start a na příkaz Ovládací panely
2. Zvolte možnost Přidat nebo odebrat programy
3. Vyberte aplikaci, nežádoucí
4. Klepněte na tlačítko Odebrat

Windows 7 a Vista

1. Klepněte na tlačítko Start a zvolte ovládací panely
2. Přejít na odinstalovat program
3. Klepněte pravým tlačítkem myši na podezřelém softwaru
4. Vyberte odinstalovat

Windows 8

1. Přesunout kurzor na levém dolním rohu
2. Klepněte pravým tlačítkem a otevřete ovládací Panel
3. Vyberte možnost odinstalovat program
4. Odstranit nechtěné aplikace

Krok 2. Odebrat ODIN z vašeho prohlížeče

Odebrat ODIN z Internet Explorer

1. Otevře IE a klikněte na ikonu ozubeného kola
   
2. Vyberte spravovat doplňky
   
3. Odebrání nechtěných rozšíření
4. Změna domovské stránky: ikonu ozubeného kola → Možnosti Internetu (karta Obecné)
   
5. Svůj prohlížeč nastavit: ikonu ozubeného kola → Možnosti Internetu (karta Upřesnit)
6. Klepněte na tlačítko Obnovit, zaškrtněte políčko a klepněte na tlačítko Obnovit
   

Z Mozilla Firefox odstranit ODIN

1. Otevřete Mozilla a klepněte na nabídku
   
2. Zvolte doplňky a přejít na rozšíření
3. Vyberte nežádoucí doplněk a klepněte na tlačítko Odebrat
   
4. Obnovit Mozilla: Alt + H → informace o řešení potíží
   
5. Klepněte na tlačítko Obnovit Firefox, potvrďte ji a klepněte na tlačítko Dokončit
   

Odinstalovat ODIN z Google Chrome

1. Otevřete Google Chrome a klepněte na nabídku
   
2. Vyberte rozšíření nástroje →
3. Vyberte doplněk a klepněte na ikonu popelnice
   
4. Změnit svůj vyhledávač: Menu → nastavení
5. Hledání na položku Spravovat vyhledávače
   
6. Odstranit nežádoucí vyhledávač
   
7. Svůj prohlížeč nastavit: nastavení → obnovit nastavení prohlížeče
   
8. Klepněte na tlačítko Obnovit k potvrzení akce