Locky ransomware fortsætter med at udvikle. Den nye udvidelse .ODIN er placeret som et tillæg til den oprindelige fil forlængelse navne efter de få krypteret. Cryptovirus søger at kryptere næsten 400 forskellige filtyper. Som løsesum noten, er data låst af RSA 2048-bit krypteringsalgoritme mens du bruger 128-bit AES ciphers. Spam e-mail-kampagner har lanceret en storm af e-mails, der indeholder skadelige vedhæftede filer. For at fjerne den nye variant af Locky og se, hvis du kunne dekryptere nogen af dine filer, omhyggeligt læse denne artikel til ende.

Trussel summariske .ODIN Virus â €”kronologisk baggrund .ODIN fil forlængelse virus er faktisk en ny variant af Locky ransomware. I begyndelsen af dette år, startede Locky første kryptering people’ s filer med en stærk militær algoritme. Den første variant brugt store spam e-mail-kampagner til at sprede Locky’ s nyttelast fil, herunder brugen af forskellige exploit kits.

Download værktøj til fjernelse affjerne ODIN

Bagefter, nær slutningen af juni, Locky fik opgraderet med den. Zepto fil forlængelse. Forskerne så, at koden blev forbedret, mens spam e-mail kampagner var langt mere (og er stadig i gang). JavaScript filer blev brugt i vedhæftede filer, og e-mails, som selv blev sendt af magtfulde botnets.

Næsten straks efter . Zepto variant en anden cryptovirus tiltrådte denne ransomware familie, går under navnet Bart. Den samme betaling layout blev brugt, men også rebranded med det nye navn. Derefter, AVG forskere fandt, at den tredje iteration af ransomware havde fejl i koden og blev decryptable, så en officiel decrypter programmet fik udgivet fra dem. Som et modangreb, skaberen af Bart sammenknebne sin kode og udgivet den forbedrede Bart2 ransomware cryptovirus.

Nu, virussen går tilbage til sine rødder med dets oprindelige navn â €”Locky, massive spam e-mail kampagner og kryptering så stærk som oprindelige.

.ODIN virus â €”infektion taktik

.ODIN virussen bruger flere taktik til at sprede sin smitte. Der kunne være målrettede angreb, men for nu, er den fremherskende metode ved hjælp af botnets, formentlig Necurs botnet bruges fra en måned siden. Botnet sprede spam emails, som forsøger at overbevise intetanende brugere, at oplysningerne i de vedhæftede filer er presserende. E-mails enten bruge det samme domænenavn som e-mail-adressen som de sendes eller en helt uafhængige. Emnerne for disse e-mails er for det meste følgende dem:

• Re: Dokumenter
• FW:Documents anmodede
• Opdateret faktura #[2-cifret nummer]

Filer, der findes inde i de vedhæftede filer kan se harmløse, men infektionen starter derfra. Filerne vil normalt blive komprimeret i en .zip arkiv. Inde i arkivet er der en .swf fil, for eksempel PYLPK3401.wsf. Der kunne være en tilsvarende i form af et password beskyttet .rtf -dokument. Hvis du udfører denne fil, din computer bliver inficeret, og dine filer vil blive krypteret. Det sker via JavaScript eller Windows Script, startes fra filen, hvilket resulterer i downloadet filen payload, som er . DLL-filen filen.

Download værktøj til fjernelse affjerne ODIN

Forskellige andre taktik for spredning af den nyeste infektion af Locky kan gennemføres som brugen af sociale medienetværk og -fildeling tjenester. Være på vagt, når du gennemser Web og afholde sig fra åbning af mistænkelige filer, links og e-mails. Udføre kontrol på filer for deres underskrifter, størrelse og også scanne dem med en sikkerhedsprogram før du åbner dem. Du bør se tips til at forhindre ransomware i vores forumemne.

.ODIN virus â €”detaljerede oplysninger

.ODIN virussen er den seneste iteration af Locky ransomware. Spam e-mail kampagner distribueret af botnets gøre for hurtig udbredelse, hvilket er typisk for denne cryptovirus. Filerne er sværere at finde end tidligere varianter og dens kode synes opgraderet. Desværre, folk stadig bliver ofre for denne form for angreb, især når de er personlige og efterligne nogen fra deres omgangskreds.

Locky cryptovirus henter sin nyttelast filen fra åbningen af et JavaScript eller Windows scriptfil der ligner et dokument. Den nye variant bruger en dynamisk Link bibliotek (. DLL) fil, hvilke vil inficere dit system og kryptere dine datafiler.

Ransomware bruger RunDll32.exe programmet integreret i Windows OS til at udføre den .dll fil ved hjælp af kommandolinjen:

→rundll32.exe %Temp%[DLL filnavn], qwerty

Ransomware vil ændre poster i registreringsdatabasen af Windows OS til at forblive vedvarende.

Den indskrive indgange vil være ansvarlig for den automatiske lanceringen af .ODIN virussen med hver start af operativsystemet Windows. De vil også gøre sin manuel fjernelse meget vanskelige og til stadighed igen hvis alle vigtigste filer ikke fjernes på én gang. Derefter, krypteringen starter. Når operationen er afsluttet, vil du se dine filer med ændrede navne og nogle yderligere filer, som du kan få adgang til. De tre tilgængelige filer er følgende:

• _HOWDO_text.html
• _HOWDO_text.bmp
• _[2_47]_HOWDO_text.html (hvor 47 kan være et vilkårligt antal cifre)

Disse filer indeholder betalingsinstruktioner og du kan få vist indholdet i skærmbilledet nedenfor:

Af filerne _HOWDO_text indsættes følgende:

!!! IMPORTANT INFORMATION !!!! All of your files are encrypted with RSA-2048 and AES-128 ciphers. More information about the RSA and AES can be found here: hxxps://en.wikipedia.org/wiki/RSA_(cryptosystem) hxxps://en.wikipedia.org/wiki/Advanced_Encryption_Standard Decrypting of your files is only possible with the private key and decrypt program, which is on our secret server. To receive your private key follow one of the links: 1. http://jhomitevd2abj3fk.tor2web.org/5E950263BC5AAB7E 2. http://jhomitevd2abj3fk.onion.to/5E950263BC5AAB7E If all of this addresses are not available, follow these steps: 1. Download and install Tor Browser: https://www.torproject.org/download/download-easy.html 2. After a successful installation, run the browser and wait for initialization. 3. Type in the address bar: jhomitevd2abj3fk.onion/5E950263BC5AAB7E 4. Follow the instructions on the site. !!! Your personal identification ID: 5E950263BC5AAB7E !!! Download værktøj til fjernelse affjerne ODIN

Hvis du klikker på eller skrive i dette link, vil du blive omdirigeret til webside med instruktioner for at betale. Du lander på den følgende side:

.ODIN virus variant har været vidne til at bede for 1,5 og 0,5 Bitcoins afhængigt af den version, en person, der snubler over. Hvorom alting er, betaler ikke cyberforbrydere som du ikke kan garanteres for at få dine filer tilbage efter betaling. Pengene vil helt sikkert bruges til finansielt at støtte kriminel aktivitet, såsom for at udvikle nye ransomware eller flere varianter af denne ene. Hvis vi sætter Locky på en imaginær, kronologisk tidslinje, kan vi nemt fradragsretten, at det kun er fortsat at udvikle.

Du kan se nogle artikler forbundet til tidligere varianter af .ODIN ransomware lige her:

• Locky ransomware (.locky extension)
• Zepto Ransomware (.zepto extension)
• Bart Ransomware (. bart.zip forlængelse)

De krypterede filer vil have den nye udvidelse .ODIN og filnavnet er ændret med entydige symboler og tal for din computer. Ransomware udnytter en RSA 2048-bit krypteringsalgoritme med 128-bit AES ciphers. Du kan åbne harmonika og se den fulde liste med filtyper, der bliver krypteret på en kompromitteret computer fra ned her:

.ODIN ransomware er meget sandsynligt at slette alle Øjebliksbilleder diskenheden findes på operativsystemet Windows. Fortsætte med at læse ned under at se, hvordan du fjerner denne virus og til at prøve et par måder til at dekryptere dele af dine data.

Ophæve .ODIN Virus og gendanne .ODIN filer

Hvis din computer er blevet smittet med .ODIN ransomware cryptovirus, bør du har nogle erfaringer med at fjerne malware. Du skal slippe af med denne ransomware så hurtigt som muligt før det kan have mulighed for at sprede dybere og inficere flere computere. Du bør fjerne ransomware og følg vejledningen trin for trin instruktioner nedenfor. Du kan se måder kan du prøve at gendanne dine filer, under trinnet med titlen 2. Gendanne filer krypteret af .ODIN Virus.

Manuelt slette .ODIN Virus fra din computer

Bemærk! Omfattende meddelelse om .ODIN Virus trussel: manuel fjernelse af .ODIN Virus kræver indblanding med systemfiler og registre. Således kan det forårsage skade på din PC. Selv hvis din computerfærdigheder ikke er på et professionelt niveau, don’ t bekymre dig. Du kan gøre fjernelse selv kun i 5 minutter, ved hjælp af en malware afsked værktøj.

For nyere Windows operativsystemer

Manual ODIN fjernelse Guide

Trin 1. Afinstallere ODIN og relaterede programmer

Windows XP

1. Åbn Start-menuen og klik på Kontrolpanel
2. Vælge Tilføj eller fjern programmer
3. Vælg det uønskede program
4. Klik på Fjern

Windows 7 og Vista

1. Klik på Start og vælg Control Panel
2. Gå til at afinstallere et program
3. Højreklik på den mistænkelige software
4. Vælg Afinstaller

Windows 8

1. Flyt markøren til det nederste venstre hjørne
2. Højreklik og Åbn Kontrolpanel
3. Vælg Fjern et program
4. Slet uønskede program

Trin 2. Fjern ODIN fra din browsere

Fjern ODIN fra Internet Explorer

1. Åbn IE, og klik på tandhjulsikonet
   
2. Vælg Administrer tilføjelsesprogrammer
   
3. Fjerne uønskede udvidelser
4. Skifte Startside: tandhjulsikonet → Internetindstillinger (fanen Generelt)
   
5. Nulstille din browser: tandhjulsikonet → Internetindstillinger (fanen Avanceret)
6. Klik på Nulstil, markere afkrydsningsfeltet og klikke på Nulstil igen
   

Slette ODIN fra Mozilla Firefox

1. Åbn Mozilla og klikke på menuen
   
2. Vælg tilføjelsesprogrammer og gå til Extensions
3. Vælg uønskede tilføjelsesprogram og klikke på Fjern
   
4. Nulstil Mozilla: Alt + H → fejlfinding oplysninger
   
5. Klik på Nulstil Firefox, bekræfte det og klik på Udfør
   

Afinstallere ODIN fra Google Chrome

1. Åben Google Chrome og klikke på menuen
   
2. Vælg værktøjer → udvidelser
3. Vælg tilføjelsesprogrammet og klik på papirkurvsikonet kan
   
4. Ændre din søgemaskine: Menu → indstillinger
5. Klik på Administrer søgemaskiner under Søg
   
6. Slet uønskede søgemaskine
   
7. Nulstille din browser: indstillinger → Nulstil webbrowserindstillinger
   
8. Klik på Nulstil for at bekræfte din handling