Our priority
Your Security

ODIN poisto

Locky ransomware jatkaa kehittymistään. Uusi laajennus .ODIN sijoitetaan liitteeksi alkuperäiskappale arkistoida ala kaima, kun ne saavat salattu. Cryptovirus pyritään salaamaan lähes 400 eri tiedostotyyppejä. Kuten lunnaita merkille todetaan, tiedot on lukittu RSA 2 048-bittistä salausalgoritmin käytettäessä 128-bittistä AES avaimet. Spam e-mail kampanjat ovat käynnistäneet myrsky sähköpostiviestit haittaohjelmien liitteitä. Jotta eliminoida veres muunnos-lta Locky ja nähdä, jos voisin purkaa tahansa tiedostosi, Lue tämä artikkeli loppuun.

Uhka yhteenveto .ODIN myrkky â €”kronologisessa tausta .ODIN tiedoston laajennus virus on todella uusi versio Locky ransomware. Tämän vuoden alussa Locky ensimmäinen alkoi salaaminen people’ s tiedostot vahva sotilaallinen algoritmi. Ensimmäinen muunnos käytetään Iso roskapostia sähköpostikampanjoita levittämään Locky’ s payload-tiedoston käyttö eri hyödyntää sarjat.

Imuroi poistotyökalupoistaa ODIN

Myöhemmin kesäkuussa loppupuolella Locky sai päivittää. Zepto tiedostopääte. Tutkijat näkivät Käytännesääntöjä paranneltiin vaikka spam email kampanjat olivat paljon enemmän (ja ovat edelleen käynnissä). JavaScript-tiedostoja käytettiin sähköpostin liitetiedostoja ja voimakas bottiverkkoja lähettäneet sähköposteja, itse.

Lähes heti . Zepto variant toinen cryptovirus liittyi ransomware perhe, nimeltään Bart. Sama maksu kaava käyttää, mutta myös rebranded uudella nimellä. Sitten AVG tutkijat huomasivat, että kolmatta iterointia ransomware oli puutteita koodi ja oli decryptable, joten virallinen decrypter-ohjelma sai vapautetaan niistä. Counter hyökkäys Bart luoja viritetty sen koodin ja julkaissut parannettu Bart2 ransomware cryptovirus.

Nyt virus palaa juurilleen sen alkuperäinen nimi â €”Locky, massiivinen spam email kampanjat ja salauksesta yhtä vahva kuin alkuperäinen.

.ODIN myrkky â €”infektio taktiikka

.ODIN virus käyttää useita taktiikoita levittämään tartuntaa. Voisi olla kohdistetut hyökkäykset, mutta nyt vallalla tapa käyttää bottiverkkoja, oletettavasti Necurs botnet käyttää kuukausi sitten. Bottiverkkoja levittää roskapostia, joka yrittää vakuuttaa pahaa aavistamattomia käyttäjiä että liitetyn tiedoston tiedot on kiireellinen. Sähköpostit joko käyttää toimialuetta sähköpostin-osoitteena, joka lähetetään tai mitenkään yksi. Nämä sähköpostit aiheita ovat lähinnä seuraavat:

  • Re: Asiakirjat
  • FW:Documents pyydetään
  • Päivitetty laskun numero [2-numeroinen numero]

Tiedostot löytyvät sisällä liitteitä voi näyttää vaarattomia mutta infektio alkaa sieltä. Tiedostot yleensä pakattu .zip arkisto. Sisältä arkisto on .swf -tiedosto, esimerkiksi PYLPK3401.wsf. Voisi olla vastaava salasana suojattu .rtf -asiakirjan muodossa. Jos suoritat tiedoston, tietokone saa tartunnan ja tiedostot saada salattu. Näin tapahtuu kautta JavaScript tai Windows komentosarjojen avata tiedoston, lataamalla hyötykuorma-tiedosto on . DLL tiedosto.

Imuroi poistotyökalupoistaa ODIN

Muunlaisilla taktisilla Locky uusin infektio levittää toteutuisivat kuten sosiaalisen median verkostot ja tiedostojen jakamispalveluita. Ole varovainen, kun selaaminen ja olla avaamasta epäilyttäviä tiedostoja, linkkejä ja sähköpostiviestejä. Tarkistaa tiedostoja allekirjoituksensa, kokoa ja myös skannata ne tietoturvasovellus, ennen niiden avaamista. Sinun pitäisi nähdä vinkkejä estämiseen ransomware foorumin aihe.

.ODIN myrkky â €”yksityiskohtaiset tiedot

.ODIN -virus on viimeisin iterointia Locky ransomware. Spam email kampanjat jakamat bottiverkkojen tehdä nopea leviäminen, joka on tyypillistä tämän cryptovirus. Tiedostot on vaikeampi havaita kuin viime variantteja ja sen koodi näyttää päivitetty. Valitettavasti ihmiset edelleen joutuvat tämäntyyppiset hyökkäykset, varsinkin kun ne ovat ja jäljitellä joku sosiaalinen ympyrä.

Locky cryptovirus Lataa hyötykuorma tiedoston avaamisen JavaScript tai Windows komentosarjatiedoston näyttää asiakirjan. Uusi versio käyttää Dynamic Link Library (. DLL) tiedosto, joka tartuttaa järjestelmään ja salata tiedostot.

Ransomware käyttää RunDll32.exe ohjelma integroitu Windows OS suorittamaan tätä komentoriviä käyttämällä .dll -tiedosto:

→rundll32.exe %Temp%[DLL tiedostonimi], qwerty

Ransomware Muokkaa rekisterimerkintöjä Windows OS jatkuvasti.

Rekisterimerkinnät vastaa automaattinen aloittaa-lta .ODIN myrkky kunkin alun Windows-käyttöjärjestelmä. Ne myös tehdä manuaalinen poisto vaikeaa ja jatkuvasti uudelleen, jos kaikki tärkeimmät tiedostoja ei poisteta heti. Salaus käynnistää. Kun tämä toimenpide on valmis, näet tiedostot muuttuneet nimet ja joitakin uusia tiedostoja, joita voit käyttää. Saatavilla kolme tiedostoa ovat seuraavat:

  • _HOWDO_text.html
  • _HOWDO_text.bmp
  • _[2_47]_HOWDO_text.html (jossa 47 voidaan numeroiden määrä)

Nämä tiedostot sisältävät maksuohjeet ja voit esikatsella niiden sisältöä kuvakaappaus alla:

_HOWDO_text -tiedostot teksti seuraavasti:

Jos valitset tai kirjoitat kyseistä linkkiä, sinut ohjataan verkkosivuilla sivun ohjeet maksamisesta. Tulet seuraavalla sivulla:

.ODIN -viruksen muunnos on nähnyt pyytämään 1,5 ja 0,5 Bitcoins version henkilö horjahtaa päälle. Joka tapauksessa, eivät maksa verkossa liikkuvien rikollisten, koska ei voida taata saada tiedostot takaisin maksamisen jälkeen. Rahat käytetään varmasti rahoitetaan rikolliselle toiminnalle, kuten kehittää uusi ransomware tai tunkkainen tämä. Jos panemme Locky haave-, Kronologinen aikajanalla, me helposti vähentää, se on vain jatkuvasti kehityttävä.

Voit tarkastella joitakin artikkeleita liitetty viime versioita .ODIN ransomware täällä:

  • Locky ransomware (.locky-tunniste)
  • Zepto Ransomware (.zepto-tunniste)
  • Bart Ransomware (. bart.zip laajennus)

Salatut tiedostot on uusi laajennus .ODIN ja tiedostonimi on muuttunut ainutlaatuinen symboleja ja numeroita tietokoneen. Ransomware hyödyntää RSA 2 048-bittistä salausalgoritmi 128-bittinen AES avaimet. Voit avata harmonikka ja Katso koko lista tiedostotyypeistä, jotka on suojattu vaarantuu tietokoneeseen tänne:

.ODIN ransomware on erittäin todennäköistä poistaa kaikki Aseman tilannevedokset löytänyt Windows-käyttöjärjestelmä. Edelleen lukea alla nähdä, miten poistaa tämän viruksen ja kokeilla muutamia tapoja purkaa osissa tietosi.

Poista .ODIN Virus ja palauttaa .ODIN tiedostot

Jos tietokoneessa sai tartunnan .ODIN ransomware cryptovirus, pitäisi olla kokemusta haittaohjelmien poistamisessa. Sinun pitäisi päästä eroon tämän ransomware mahdollisimman nopeasti, ennen kuin se on mahdollisuus levitä syvemmälle ja saastuttaa enemmän tietokoneita. Poista ransomware ja seuraa alla vaiheittaiset käyttöohjeet. Ohjeaiheessa, jossa voit yrittää palauttaa tiedostot, on ohjeaiheessa kohtaan 2. Palauttaa tiedostot salattu .ODIN Virus.

Poista manuaalisesti .ODIN Virus tietokoneesta

Huom! Merkittävää ilmoitusta .ODIN Virus uhka: .ODIN Virus manuaalinen poistaminen edellyttää järjestelmätiedostot ja rekisterit. Näin ollen se voi aiheuttaa vaurioita tietokoneellesi. Vaikka atk-taidot eivät ammatillisen tason, don’ t tarvitse huolehtia. Voit tehdä poistaminen itse vain 5 minuuttia, haittaohjelmien poistotyökalulla.

Uudemmissa Windows käyttöjärjestelmissä

ODIN manuaalinen poisto opas

Vaihe 1. Poista ODIN ja liittyvät ohjelmat

Windows XP

  1. Avaa Käynnistä-valikko ja valitse Ohjauspaneeli
  2. Valitse Lisää tai poista sovellus
  3. Valitse ei-toivottu ohjelma
  4. Valitse Poista

Akkuna 7 ja näköala

  1. Valitse Käynnistä ja valitse Ohjauspaneeli
  2. Siirry Poista ohjelma
  3. Napsauta hiiren kakkospainikkeella epäilyttävästä ohjelmasta
  4. Valitse Poista

Windows 8

  1. Siirrä kursori vasemmassa alakulmassa
  2. Napsauta hiiren kakkospainikkeella ja Avaa Ohjauspaneeli
  3. Valitse Poista ohjelman asennus
  4. Poista ei-toivottu ohjelma

control-panel-uninstall ODIN poisto

Vaihe 2. Poista ODIN selaimissa

Poista ODIN Internet Explorer

  1. Avaa IE ja napsauta rataskuvaketta
    ie-settings ODIN poisto
  2. Valitse Lisäosien hallinta
    ie-manage-addons ODIN poisto
  3. Poistaa ei-toivotut laajennuksia
  4. Kotisivun vaihtaminen: rataskuvaketta → Internet-asetukset (Yleiset-välilehti)
    ie-internet-options ODIN poisto
  5. Muuttaa selaimesi: rataskuvaketta → Internet-asetukset (Lisäasetukset-välilehti)
  6. Valitse Palauta, valintaruutu ja valitse Palauta uudelleen
    ie-reset ODIN poisto

Poista ODIN Mozilla Firefox

  1. Avaa Mozilla ja valitsemalla valikosta
    ff-settings-menu ODIN poisto
  2. Valitse lisäosat ja Siirry Extensions
  3. Valitse ei-toivottuja laajennus ja valitse Poista
    ff-extensions ODIN poisto
  4. Palauta Mozilla: Alt + H → vianmääritystietojen
    ff-troubleshooting ODIN poisto
  5. Palauta Firefox, vahvista se ja valitse valmis
    ff-troubleshooting ODIN poisto

Poista ODIN Google Chrome

  1. Avaa Google Chrome ja valitse valikosta
    chrome-menu-tools ODIN poisto
  2. Valitse Työkalut → laajennukset
  3. Valitse lisäosa ja napsauta poistokuvaketta
    chrome-extensions ODIN poisto
  4. Muuttaa hakukoneesi: valikko → asetukset
  5. Valitse hallinnoi hakukoneita Valitse Etsi
    chrome-manage-search ODIN poisto
  6. Poistaa ei-toivottuja hakupalvelu
    chrome-search-engines ODIN poisto
  7. Muuttaa selaimesi: asetukset → palauta selaimen asetukset
    chrome-reset ODIN poisto
  8. Valitse Palauta vahvistamaan toimenpide

Leave a comment

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

*

Voit käyttää näitä HTML-tageja ja attribuutteja: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>