Our priority
Your Security

ODIN entfernen

Locky Ransomware entwickelt sich ständig weiter. Die neue Erweiterung .ODIN wird als Anlage zu den ursprünglichen Dateinamen Erweiterung platziert, nachdem sie verschlüsselt. Die Cryptovirus soll fast 400 verschiedene Dateitypen zu verschlüsseln. Wie die Lösegeldforderung feststellt, werden Daten von der RSA 2048-Bit-Verschlüsselungsalgorithmus mit 128-Bit AES Chiffren gesperrt. Spam e-Mail-Kampagnen haben einen Sturm der E-mails mit bösartigen Anhängen ins Leben gerufen. Zum Entfernen der neuen Variante von Locky und sehen, ob Sie alle Ihre Dateien entschlüsseln konnte, lesen Sie diesen Artikel bis zum Ende.

Bedrohung Zusammenfassung .ODIN Virus â €”chronologischer Hintergrund .ODIN Datei Erweiterung Virus ist eigentlich eine neue Variante der Locky Ransom. Zu Beginn dieses Jahres, Locky erste begann verschlüsseln People’ s Dateien mit einem starken militärischen Algorithmus. Die erste Variante verwendet große Spam-e-Mail-Kampagnen um zu verbreiten Locky’ s-Payload-Datei, einschließlich der Verwendung von verschiedenen Exploit-Kits.

Download-Tool zum EntfernenEntfernen Sie ODIN

Danach, in der Nähe von Ende Juni dieses Jahres, Locky bekamen ein Upgrade mit der. Zepto-Datei-Erweiterung. Forscher sahen, dass der Code verbessert wurde, während die Spam-Email-Kampagnen viel mehr wurden (und sind noch nicht abgeschlossen). JavaScript-Dateien wurden in die e-Mail-Anhänge verwendet, und die e-Mails selbst wurden von mächtigen Botnets geschickt.

Fast unmittelbar nach der . Zepto Variante ein anderes Cryptovirus trat dieser Ransomware-Familie unter dem Namen Bart. Das gleiche Bezahlung Layout wurde verwendet, aber auch mit dem neuen Namen umbenannt. Dann fand AVG Forscher, dass die dritte Iteration der Ransomware Fehler im Code hatte und decryptable, also eine offizielle Decrypter-Programm von ihnen veröffentlicht wurde. Als einen Gegenangriff der Schöpfer von Bart seinen Code optimiert und veröffentlicht die verbesserte Bart2 Ransomware Cryptovirus.

Nun, das Virus geht zurück zu seinen Wurzeln mit seinen ursprünglichen Namen  €”Locky, massiven Spam-Email-Kampagnen und Verschlüsselung so stark wie das Original.

.ODIN Virus  €”Infektion Taktik

Das .ODIN -Virus verwendet mehrere Taktiken, um die Infektion zu verbreiten. Es könnte gezielte Angriffe, aber vorerst die vorherrschende Methode ist die Verwendung von Botnets, vermutlich Necurs Botnetz verwendet von vor einem Monat. Der Botnetze verbreiten die Spam-Mails, die versuchen, ahnungslose Benutzer zu überzeugen, dass die Informationen in den angehängten Dateien dringend ist. Die e-Mails entweder verwenden denselben Domain-Namen als die e-Mail-Adresse, die sie gesendet werden oder eine völlig unabhängig. Die Themen dieser e-Mails sind vor allem die folgenden:

  • Re: Unterlagen
  • FW:Documents angefordert
  • Aktualisiert Rechnung #[2 Ziffern]

Die Dateien innerhalb der Anlagen gefunden können harmlos aussehen, aber die Infektion beginnt von dort aus. Die Dateien werden in der Regel in einem ZIP -Archiv komprimiert. Innerhalb des Archivs ist eine SWF -Datei, z. B. PYLPK3401.wsf. Gäbe es ein Gegenwert in Form von einem Passwort-geschützten .rtf -Dokument. Wenn Sie diese Datei ausführen, wird Ihr Computer infiziert werden, und Ihre Dateien verschlüsselt bekommen würde. In diesem Fall per JavaScript oder Windows Skript, initiiert von der Datei, wodurch Download der Nutzlastdatei, die ist. DLL Datei.

Download-Tool zum EntfernenEntfernen Sie ODIN

Verschiedene andere Taktiken für die Verbreitung der neuesten Infektion von Locky könnte z. B. die Nutzung von sozialen Netzwerken und File-sharing-Dienste implementiert werden. Seien Sie vorsichtig beim Surfen im Web und verdächtige Dateien, Links und E-mails öffnen zu unterlassen. Führen Kontrollen auf Dateien für ihre Unterschriften, Größe, und auch mit einem Sicherheits-Anwendung vor dem Öffnen scannen. Tipps zur Vermeidung von Ransomware in unserem Forumthema sollte angezeigt werden.

.ODIN Virus  €”detaillierte Informationen

Das .ODIN -Virus ist die neueste Iteration der Locky Ransom. Spam e-Mail-Kampagnen von Botnets verteilt sorgen für die schnelle Ausbreitung typisch für dieses Cryptovirus. ITS-Dateien sind schwerer zu erkennen als letzten Varianten und den zugehörigen Code aktualisierten scheinen. Leider Menschen noch zum Opfer fallen, diese Art von Angriffen, vor allem, wenn sie personalisiert sind und jemand aus ihrem sozialen Umfeld zu imitieren.

Locky Cryptovirus lädt seine Payload-Datei von der Öffnung ein JavaScript oder Windows-Skript-Datei, dass ein Dokument aussieht. Die neue Variante benutzt eine Dynamic Link Library (. (DLL) Datei, die Ihr System infizieren und verschlüsseln Sie Ihre Datendateien werden.

Die Ransomware verwendet die RunDll32.exe -Programm integriert in der Windows-OS, die DLL -Datei mithilfe dieser Befehlszeile auszuführen:

→rundll32.exe %Temp%[DLL Dateiname], qwerty

Die Ransomware ändert Registry-Einträge des Windows OS, hartnäckig zu bleiben.

Die Registry-Einträge werden für den automatischen Start des .ODIN Virus mit jedem Start des Betriebssystems Windows verantwortlich. Sie werden auch sehr erschweren, die manuelle Entfernung und ständig wieder auftauchen, wenn alle wichtigsten Dateien nicht auf einmal entfernt werden. Dann beginnt die Verschlüsselung. Wenn dieser Vorgang abgeschlossen ist, sehen Sie Ihre Dateien mit geänderten Namen und einige zusätzlichen Dateien, die Sie zugreifen können. Die drei Dateien sind wie folgt:

  • _HOWDO_text.HTML
  • _HOWDO_text.BMP
  • _[2_47]_HOWDO_text.HTML (wo 47 beliebige Anzahl von Ziffern sein kann)

Diese Dateien enthalten die Zahlungsanweisungen und Sie können eine Vorschau ihrer Inhalte in der Abbildung unten:

Der Text der _HOWDO_text Dateien liest die folgenden:

Wenn Sie klicken oder geben Sie diesen Link, werden Sie zu der Webseite mit Anweisungen für die Zahlung weitergeleitet. Sie landen auf der folgenden Seite:

Die .ODIN -Virusvariante hat erlebt, um 1,5 und 0,5 Bitcoins je nach Version anfordern, wenn ein Mensch stolpert. Was auch immer der Fall ist, die Cyber-Gauner nicht bezahlen, wie Sie können nicht garantiert werden, bekommen Sie Ihre Dateien wieder nach Zahlung. Das Geld wird sicherlich für finanzielle Unterstützung kriminellen Aktivitäten, wie z. B. verwendet werden, neue Ransomware oder mehr Varianten der diesein zu entwickeln. Wenn wir auf einer imaginären, chronologische Zeitleiste Locky setzen, können wir leicht abziehen, dass es nur weiterhin entwickeln.

Sie können einige Artikel verbunden letzten Varianten der .ODIN Ransom hier anzeigen:

  • Locky Ransomware (.locky-Erweiterung)
  • Zepto Ransomware (.zepto-Erweiterung)
  • Bart Ransomware (. bart.zip-Erweiterung)

Die verschlüsselten Dateien werden die neue Erweiterung .ODIN und der Dateiname mit eindeutigen Symbolen und Zahlen für Ihren Computer geändert. Die Ransomware nutzt einen RSA 2048-Bit -Verschlüsselungsalgorithmus mit 128-Bit AES Chiffren. Sie öffnen das Akkordeon und die vollständige Liste mit den Dateitypen, die verschlüsselt werden auf einem infizierten Computer von hier unten sehen:

Die .ODIN Ransom ist sehr wahrscheinlich, alle Volumen Schattenkopien gefunden auf Ihrem Windows Betriebssystem zu löschen. Weiter nach unten zu lesen, zu um sehen, wie diesen Virus zu entfernen und zu wenige Möglichkeiten, Teile Ihrer Daten zu entschlüsseln versuchen.

.ODIN Virus und Wiederherstellung .ODIN Dateien entfernen

Wenn Ihr Computer mit dem .ODIN Ransomware Cryptovirus infiziert haben, sollten Sie einige Erfahrungen bei der Beseitigung von Malware haben. Sie sollten diese Ransomware so schnell wie möglich loswerden, bevor es die Möglichkeit haben kann, tiefer zu verbreiten und weitere Computer zu infizieren. Sie sollten die Ransomware entfernen und befolgen Sie die schrittweise Anleitung unten angegeben. Um Möglichkeiten sehen, in denen Sie versuchen können, Ihre Dateien wiederherzustellen, finden Sie im Schritt 2 den Titel. Wiederherstellen von Dateien von .ODIN Virus verschlüsselt.

.ODIN Virus manuell von Ihrem Computer löschen

Hinweis! Erhebliche Benachrichtigung über die Bedrohung der .ODIN Virus : manuelle Entfernung der .ODIN Virus erfordert Eingriffe in Systemdateien und Register. So können sie Ihrem PC Schaden zufügen. Auch wenn Ihre Computerkenntnisse nicht auf eine professionelle Ebene, Donâ sind €™ t Worry. Sie können die Entfernung selbst in 5 Minuten tun mit einer Malware Removal Tool.

Für neuere Betriebssysteme Windows

Handbuch ODIN Removal Guide

Schritt 1. Deinstallieren ODIN und ähnliche Programme

Windows XP

  1. Öffnen Sie im Menü Start, und klicken Sie auf Systemsteuerung
  2. Wählen Sie hinzufügen oder Entfernen von Programmen
  3. Wählen Sie die unerwünschte Anwendung
  4. Klicken Sie auf Entfernen

Windows 7 und Vista

  1. Klicken Sie auf Start und wählen Sie Systemsteuerung
  2. Gehen Sie zum Deinstallieren eines Programms
  3. Mit der rechten Maustaste auf die verdächtige software
  4. Klicken Sie auf Deinstallieren

Windows 8

  1. Cursor an der unteren linken Ecke
  2. Mit der rechten Maustaste und öffnen Sie Systemsteuerung
  3. Klicken Sie auf Deinstallieren eines Programms
  4. Löschen Sie unerwünschte Anwendung

control-panel-uninstall ODIN entfernen

Schritt 2. Aus Ihrem Browser entfernen ODIN

ODIN aus Internet Explorer entfernen

  1. Öffnen Sie IE, und klicken Sie auf das Zahnradsymbol
    ie-settings ODIN entfernen
  2. Wählen Sie Add-ons verwalten
    ie-manage-addons ODIN entfernen
  3. Entfernen Sie unerwünschte Erweiterungen
  4. Ändern der Startseite: Zahnrad-Symbol → Internet-Optionen (Registerkarte “Allgemein”)
    ie-internet-options ODIN entfernen
  5. Ihren Browser: Zahnrad-Symbol → Internet-Optionen (Registerkarte Erweitert)
  6. Klicken Sie auf Zurücksetzen, aktivieren Sie das Kontrollkästchen und klicken Sie auf Zurücksetzen wieder
    ie-reset ODIN entfernen

Löschen Sie ODIN aus Mozilla Firefox

  1. Öffnen Sie Mozilla, und klicken Sie auf das Menü
    ff-settings-menu ODIN entfernen
  2. Wählen Sie Add-ons und gehen Sie zu Extensions
  3. Wählen Sie unerwünschte Add-on, und klicken Sie auf Entfernen
    ff-extensions ODIN entfernen
  4. Reset Mozilla: Alt + H → Informationen zur Fehlerbehebung
    ff-troubleshooting ODIN entfernen
  5. Klicken Sie auf Reset Firefox, bestätigen Sie es und klicken Sie auf Fertig stellen
    ff-troubleshooting ODIN entfernen

Deinstallieren Sie ODIN von Google Chrome

  1. Öffnen Sie Google Chrome und klicken Sie auf das Menü
    chrome-menu-tools ODIN entfernen
  2. Wählen Sie Extras → Erweiterungen
  3. Wählen Sie das Add-on, und klicken Sie auf Papierkorbsymbol
    chrome-extensions ODIN entfernen
  4. Ändern Sie Ihre Suchmaschine: Menü → Einstellungen
  5. Klicken Sie unter Suche auf Suchmaschinen verwalten
    chrome-manage-search ODIN entfernen
  6. Löschen Sie unerwünschte Suchanbieter
    chrome-search-engines ODIN entfernen
  7. Ihren Browser einstellen: Einstellungen → Reset Browsereinstellungen
    chrome-reset ODIN entfernen
  8. Klicken Sie auf Zurücksetzen, um den Vorgang zu bestätigen

Leave a comment

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>