Nicolas ransomware continue d’évoluer. Le nouveau .ODIN d’extension est placé en annexe pour les noms d’extension de fichier origine après qu’ils obtenir chiffrés. Le cryptovirus cherche à chiffrer à près de 400 types de fichiers différents. Comme l’indique la note de rançon, les données sont verrouillées par l’algorithme de cryptage RSA 2048 bits tout en utilisant des algorithmes de chiffrement AES 128 bits. Campagnes d’e-mail de spam ont lancé une tempête de courriels contenant des pièces jointes malveillantes. Pour supprimer la nouvelle variante de Locky et voir si vous pouvez déchiffrer un de vos dossiers, lire attentivement cet article jusqu’au bout.
Sommaire .ODIN Virus â € de la menace » arrière-plan chronologique du virus du .ODIN file extension est en fait une nouvelle variante de la ransomware Locky . Au début de cette année, Nicolas premier commencé cryptage d’ fichiers s avec un algorithme militaire fort. Cette première variante a utilisé des campagnes e-mail spam grands pour diffuser Locky’ s fichier de charge utile, y compris l’utilisation de trousses d’exploiter différents.
Par la suite, vers la fin du mois de juin, Locky eu mise avec le. Zepto extension de fichier. Les chercheurs ont vu que le code a été amélioré, alors que les campagnes d’email de spam ont été beaucoup plus (et sont toujours en cours). Fichiers JavaScript ont été utilisés dans les pièces jointes et les emails eux-mêmes ont été envoyés par des botnets puissants.
Presque immédiatement après la . Zepto variante cryptovirus un autre s’est joint à cette famille ransomware, le nom de Bart. La même disposition de paiement a été utilisée, mais aussi rebaptisée avec le nouveau nom. Puis, chercheurs d’AVG a conclu que la troisième itération de la ransomware avait des failles dans le code et déchiffrable, un programme officiel decrypter a sorti de leur part. Comme une contre-attaque, le créateur de Bart peaufiné son code et libéré l’amélioration Bart2 ransomware cryptovirus.
Maintenant, le virus va revenir à ses racines avec son nom original â €» Locky, les campagnes d’email de spam massif et le cryptage plus fort que l’original.
.ODIN virus â €» Infection tactiques
Le virus .ODIN utilise plusieurs tactiques pour propager l’infection. Il pourrait y avoir des attaques ciblées, mais pour l’instant, la méthode courante est à l’aide de botnets, vraisemblablement le botnet Necurs utilisé il y a un mois. Les botnets propager les e-mails de spam, qui tentent de convaincre les utilisateurs peu méfiants que les informations contenues dans les fichiers joints sont urgentes. Les e-mails, soit utilisent le même nom de domaine que l’adresse e-mail à qui ils sont envoyés, ou un rien. Les sujets de ces e-mails sont principalement les suivantes :
- Re : Documents demandés
- FW:documents a demandé
- Mise à jour facture #[2 chiffres]
Les fichiers trouvés à l’intérieur de la pièce détachée peuvent sembler inoffensifs, mais l’infection à partir de là. Les fichiers seront généralement compressés dans une archive .zip . À l’intérieur de l’archive, il y a un fichier .swf , par exemple PYLPK3401.wsf. Il pourrait y avoir un équivalent sous la forme d’un document de mot de passe protégé .rtf . Si vous exécutez ce fichier, votre ordinateur sera infecté, et vos fichiers seraient obtenir cryptés. Cela se produit via JavaScript ou Windows Script, lancée à partir du fichier, ce qui entraîne dans le téléchargement du fichier de charge, ce qui est . DLL fichier.
Télécharger outil de suppressionpour supprimer ODINDiverses autres tactiques pour la propagation de l’infection plus récente de Locky peuvent être implémentés, telles que l’utilisation des réseaux de médias sociaux et des services de partage de fichiers. Soyez prudent lorsque vous naviguez sur le Web et s’abstenir d’ouvrir des fichiers suspects, liens et e-mails. Effectuer les contrôles sur les fichiers pour leurs signatures, taille et également numériser avec une application de sécurité avant de les ouvrir. Vous devriez voir des conseils pour prévenir les ransomware dans notre rubrique forum.
.ODIN virus â €» des informations détaillées
Le virus .ODIN est la dernière itération de la ransomware Locky . Les campagnes d’email de spam distribuées par réseaux d’ordinateurs zombies font la propagation rapide qui est typique pour cette cryptovirus. Ses fichiers sont plus difficiles à détecter que variantes passées et son code semblent mis à niveau. Malheureusement, personnes sont encore victimes de ce genre d’attaques, surtout quand ils sont personnalisés et imitent quelqu’un de leur entourage.
Le cryptovirus Locky téléchargements son fichier de charge de l’ouverture d’un JavaScript ou un fichier de Script Windows qui ressemble à un document. La nouvelle variante utilise une bibliothèque de liens dynamiques (. Fichier DLL), qui va infecter votre système et crypter vos fichiers de données.
Le ransomware utilise le programme de RunDll32.exe intégré dans l’OS Windows d’exécuter le fichier .dll à l’aide de la ligne de commande :
→rundll32.exe %Temp%[DLL nom du fichier], qwerty
Le ransomware va modifier les entrées de Registre du système d’exploitation Windows de rester persistant.
Les entrées de registre sera responsables pour le lancement automatique du virus .ODIN à chaque démarrage du système d’exploitation Windows. Ils aussi faire sa suppression manuelle très difficile et à constamment réapparaître si tous les fichiers principaux ne sont pas supprimés à la fois. Commence alors, le processus de chiffrement. Une fois cette opération terminée, vous verrez vos fichiers avec des noms a changé et quelques autres fichiers auxquels vous pouvez accéder. Les trois fichiers accessibles sont les suivants :
- _HOWDO_text.html
- _HOWDO_text.bmp
- _[2_47]_HOWDO_text.html (où 47 peut être n’importe quel nombre de chiffres)
Ces fichiers contiennent les instructions de paiement et vous pouvez obtenir un aperçu de leur contenu dans le screenshot ci-dessous :
Le texte des fichiers _HOWDO_text est le suivant :
Si vous cliquez ou tapez dans ce lien, vous serez redirigé vers la page de site Web avec des instructions pour le paiement. Vous atterrirez sur la page suivante :
La variante du virus .ODIN a été connue pour demander des Bitcoins 1,5 et 0,5 selon la version sur qu’une personne trébuche. Dans tous les cas, ne payez pas les cyber-escrocs comme vous ne peut pas être garanti d’obtenir vos fichiers retour après paiement. L’argent servira certainement pour soutenir financièrement des activités criminelles, telles que pour développer le nouveau ransomware ou plus de variantes de celui-ci. Si nous mettons Locky sur une chronologie imaginaire, en ordre chronologique, nous pouvons facilement déduire qu’il a seulement continué d’évoluer.
Vous pouvez visualiser quelques articles liés aux dernières variantes de la ransomware .ODIN ici :
- Nicolas ransomware (extension .locky)
- Zepto Ransomware (extension .zepto)
- Bart Ransomware (. bart.zip extension)
Les fichiers cryptés aura la nouvelle extension .ODIN et le nom du fichier est modifié avec symboles uniques et numéros pour votre ordinateur. Le ransomware utilise un algorithme de cryptage RSA 2048 bits avec chiffrement AESde 128 bits. Vous pouvez ouvrir l’accordéon et voir la liste complète avec les types de fichiers qui seront chiffrés sur un ordinateur compromis d’ici-bas :
Le .ODIN ransomware est hautement probable pour supprimer tous les Clichés instantanés de Volume trouvé sur votre système d’exploitation de Windows. Continuer à lire vers le bas ci-dessous pour voir comment faire pour supprimer ce virus et d’essayer quelques méthodes pour décrypter les parties de vos données.
Supprimer les fichiers .ODIN Virus et restauration .ODIN
Si votre ordinateur a été infecté avec le .ODIN ransomware cryptovirus, vous devriez avoir quelques expériences dans la suppression des logiciels malveillants. Vous devez vous débarrasser de cette ransomware aussi vite que possible avant que cela peut avoir la chance de se propager plus profondément et infecter d’autres ordinateurs. Vous devez supprimer le ransomware et suivre le manuel d’instructions détaillées ci-dessous. Pour voir les façons dont vous pouvez essayer de récupérer vos fichiers, consultez l’étape intitulée 2. Restauration de fichiers cryptés par .ODIN Virus.
Supprimez manuellement les .ODIN Virus de votre ordinateur
Note ! Notification importante concernant la menace de .ODIN Virus : désinstallation manuelle de .ODIN Virus nécessite des interférences avec le système de fichiers et registres. Ainsi, il peut endommager votre PC. Même si vos compétences en informatique ne sont pas à un niveau professionnel n’ inquiétude de t. Vous pouvez faire l’enlèvement vous-même tout en 5 minutes, à l’aide d’un outil de suppression de logiciels malveillants.
Pour les systèmes d’exploitation plus récents Windows
Guide de suppression manuelle ODIN
Étape 1. Désinstaller ODIN et programmes connexes
Windows XP
- Ouvrez le menu Démarrer et sélectionnez Panneau de configuration
- Cliquez sur Ajouter ou supprimer des programmes
- Sélectionnez l’application indésirable
- Cliquez sur supprimer
Windows 7 et Vista
- Cliquez sur Démarrer et sélectionnez Panneau de configuration
- Aller à désinstaller un programme
- Faites un clic droit sur le logiciel suspect
- Sélectionnez désinstaller
Windows 8
- Déplacer le curseur au bas à gauche
- Faites un clic droit et ouvrir le panneau de configuration
- Sélectionnez désinstaller un programme
- Supprimer les applications indésirables
Étape 2. Supprimer ODIN de votre navigateur
Télécharger outil de suppressionpour supprimer ODINSupprimer ODIN de Internet Explorer
- Ouvrez IE et cliquez sur l’icône d’engrenage
- Sélectionnez gérer Add-ons
- Supprimer des extensions indésirables
- Changer votre page d’accueil : icône engrenage → Options Internet (onglet général)
- Réinitialiser votre navigateur : icône engrenage → Options Internet (onglet Avancé)
- Cliquez sur Réinitialiser, cochez la case et cliquez à nouveau sur Reset
Supprimer ODIN de Mozilla Firefox
- Ouvrez Mozilla et cliquez sur le menu
- Choisissez les modules et aller aux Extensions
- Sélectionnez le module non désiré et cliquez sur supprimer
- Réinitialisation Mozilla : Informations de dépannage Alt + H →
- Cliquez sur Reset Firefox, confirmez-le et cliquez sur Terminer
Désinstaller ODIN de Google Chrome
- Ouvrez Google Chrome et cliquez sur le menu
- Sélectionnez Outils → Extensions
- Choisissez le module complémentaire, puis cliquez sur icône de corbeille
- Changer votre moteur de recherche : Menu → Paramètres
- Cliquez sur gérer les moteurs de recherche au titre de la recherche
- Supprimer les indésirables de moteur de recherche
- Réinitialiser votre navigateur : paramètres → paramètres de navigateur Reset
- Cliquez sur Réinitialiser pour confirmer votre action