Our priority
Your Security

Comment supprimer ODIN

Nicolas ransomware continue d’évoluer. Le nouveau .ODIN d’extension est placé en annexe pour les noms d’extension de fichier origine après qu’ils obtenir chiffrés. Le cryptovirus cherche à chiffrer à près de 400 types de fichiers différents. Comme l’indique la note de rançon, les données sont verrouillées par l’algorithme de cryptage RSA 2048 bits tout en utilisant des algorithmes de chiffrement AES 128 bits. Campagnes d’e-mail de spam ont lancé une tempête de courriels contenant des pièces jointes malveillantes. Pour supprimer la nouvelle variante de Locky et voir si vous pouvez déchiffrer un de vos dossiers, lire attentivement cet article jusqu’au bout.

Sommaire .ODIN Virus â € de la menace » arrière-plan chronologique du virus du .ODIN file extension est en fait une nouvelle variante de la ransomware Locky . Au début de cette année, Nicolas premier commencé cryptage d’ fichiers s avec un algorithme militaire fort. Cette première variante a utilisé des campagnes e-mail spam grands pour diffuser Locky’ s fichier de charge utile, y compris l’utilisation de trousses d’exploiter différents.

Télécharger outil de suppressionpour supprimer ODIN

Par la suite, vers la fin du mois de juin, Locky eu mise avec le. Zepto extension de fichier. Les chercheurs ont vu que le code a été amélioré, alors que les campagnes d’email de spam ont été beaucoup plus (et sont toujours en cours). Fichiers JavaScript ont été utilisés dans les pièces jointes et les emails eux-mêmes ont été envoyés par des botnets puissants.

Presque immédiatement après la . Zepto variante cryptovirus un autre s’est joint à cette famille ransomware, le nom de Bart. La même disposition de paiement a été utilisée, mais aussi rebaptisée avec le nouveau nom. Puis, chercheurs d’AVG a conclu que la troisième itération de la ransomware avait des failles dans le code et déchiffrable, un programme officiel decrypter a sorti de leur part. Comme une contre-attaque, le créateur de Bart peaufiné son code et libéré l’amélioration Bart2 ransomware cryptovirus.

Maintenant, le virus va revenir à ses racines avec son nom original â €» Locky, les campagnes d’email de spam massif et le cryptage plus fort que l’original.

.ODIN virus â €» Infection tactiques

Le virus .ODIN utilise plusieurs tactiques pour propager l’infection. Il pourrait y avoir des attaques ciblées, mais pour l’instant, la méthode courante est à l’aide de botnets, vraisemblablement le botnet Necurs utilisé il y a un mois. Les botnets propager les e-mails de spam, qui tentent de convaincre les utilisateurs peu méfiants que les informations contenues dans les fichiers joints sont urgentes. Les e-mails, soit utilisent le même nom de domaine que l’adresse e-mail à qui ils sont envoyés, ou un rien. Les sujets de ces e-mails sont principalement les suivantes :

  • Re : Documents demandés
  • FW:documents a demandé
  • Mise à jour facture #[2 chiffres]

Les fichiers trouvés à l’intérieur de la pièce détachée peuvent sembler inoffensifs, mais l’infection à partir de là. Les fichiers seront généralement compressés dans une archive .zip . À l’intérieur de l’archive, il y a un fichier .swf , par exemple PYLPK3401.wsf. Il pourrait y avoir un équivalent sous la forme d’un document de mot de passe protégé .rtf . Si vous exécutez ce fichier, votre ordinateur sera infecté, et vos fichiers seraient obtenir cryptés. Cela se produit via JavaScript ou Windows Script, lancée à partir du fichier, ce qui entraîne dans le téléchargement du fichier de charge, ce qui est . DLL fichier.

Télécharger outil de suppressionpour supprimer ODIN

Diverses autres tactiques pour la propagation de l’infection plus récente de Locky peuvent être implémentés, telles que l’utilisation des réseaux de médias sociaux et des services de partage de fichiers. Soyez prudent lorsque vous naviguez sur le Web et s’abstenir d’ouvrir des fichiers suspects, liens et e-mails. Effectuer les contrôles sur les fichiers pour leurs signatures, taille et également numériser avec une application de sécurité avant de les ouvrir. Vous devriez voir des conseils pour prévenir les ransomware dans notre rubrique forum.

.ODIN virus â €» des informations détaillées

Le virus .ODIN est la dernière itération de la ransomware Locky . Les campagnes d’email de spam distribuées par réseaux d’ordinateurs zombies font la propagation rapide qui est typique pour cette cryptovirus. Ses fichiers sont plus difficiles à détecter que variantes passées et son code semblent mis à niveau. Malheureusement, personnes sont encore victimes de ce genre d’attaques, surtout quand ils sont personnalisés et imitent quelqu’un de leur entourage.

Le cryptovirus Locky téléchargements son fichier de charge de l’ouverture d’un JavaScript ou un fichier de Script Windows qui ressemble à un document. La nouvelle variante utilise une bibliothèque de liens dynamiques (. Fichier DLL), qui va infecter votre système et crypter vos fichiers de données.

Le ransomware utilise le programme de RunDll32.exe intégré dans l’OS Windows d’exécuter le fichier .dll à l’aide de la ligne de commande :

→rundll32.exe %Temp%[DLL nom du fichier], qwerty

Le ransomware va modifier les entrées de Registre du système d’exploitation Windows de rester persistant.

Les entrées de registre sera responsables pour le lancement automatique du virus .ODIN à chaque démarrage du système d’exploitation Windows. Ils aussi faire sa suppression manuelle très difficile et à constamment réapparaître si tous les fichiers principaux ne sont pas supprimés à la fois. Commence alors, le processus de chiffrement. Une fois cette opération terminée, vous verrez vos fichiers avec des noms a changé et quelques autres fichiers auxquels vous pouvez accéder. Les trois fichiers accessibles sont les suivants :

  • _HOWDO_text.html
  • _HOWDO_text.bmp
  • _[2_47]_HOWDO_text.html (où 47 peut être n’importe quel nombre de chiffres)

Ces fichiers contiennent les instructions de paiement et vous pouvez obtenir un aperçu de leur contenu dans le screenshot ci-dessous :

Le texte des fichiers _HOWDO_text est le suivant :

Si vous cliquez ou tapez dans ce lien, vous serez redirigé vers la page de site Web avec des instructions pour le paiement. Vous atterrirez sur la page suivante :

La variante du virus .ODIN a été connue pour demander des Bitcoins 1,5 et 0,5 selon la version sur qu’une personne trébuche. Dans tous les cas, ne payez pas les cyber-escrocs comme vous ne peut pas être garanti d’obtenir vos fichiers retour après paiement. L’argent servira certainement pour soutenir financièrement des activités criminelles, telles que pour développer le nouveau ransomware ou plus de variantes de celui-ci. Si nous mettons Locky sur une chronologie imaginaire, en ordre chronologique, nous pouvons facilement déduire qu’il a seulement continué d’évoluer.

Vous pouvez visualiser quelques articles liés aux dernières variantes de la ransomware .ODIN ici :

  • Nicolas ransomware (extension .locky)
  • Zepto Ransomware (extension .zepto)
  • Bart Ransomware (. bart.zip extension)

Les fichiers cryptés aura la nouvelle extension .ODIN et le nom du fichier est modifié avec symboles uniques et numéros pour votre ordinateur. Le ransomware utilise un algorithme de cryptage RSA 2048 bits avec chiffrement AESde 128 bits. Vous pouvez ouvrir l’accordéon et voir la liste complète avec les types de fichiers qui seront chiffrés sur un ordinateur compromis d’ici-bas :

Le .ODIN ransomware est hautement probable pour supprimer tous les Clichés instantanés de Volume trouvé sur votre système d’exploitation de Windows. Continuer à lire vers le bas ci-dessous pour voir comment faire pour supprimer ce virus et d’essayer quelques méthodes pour décrypter les parties de vos données.

Supprimer les fichiers .ODIN Virus et restauration .ODIN

Si votre ordinateur a été infecté avec le .ODIN ransomware cryptovirus, vous devriez avoir quelques expériences dans la suppression des logiciels malveillants. Vous devez vous débarrasser de cette ransomware aussi vite que possible avant que cela peut avoir la chance de se propager plus profondément et infecter d’autres ordinateurs. Vous devez supprimer le ransomware et suivre le manuel d’instructions détaillées ci-dessous. Pour voir les façons dont vous pouvez essayer de récupérer vos fichiers, consultez l’étape intitulée 2. Restauration de fichiers cryptés par .ODIN Virus.

Supprimez manuellement les .ODIN Virus de votre ordinateur

Note ! Notification importante concernant la menace de .ODIN Virus : désinstallation manuelle de .ODIN Virus nécessite des interférences avec le système de fichiers et registres. Ainsi, il peut endommager votre PC. Même si vos compétences en informatique ne sont pas à un niveau professionnel n’ inquiétude de t. Vous pouvez faire l’enlèvement vous-même tout en 5 minutes, à l’aide d’un outil de suppression de logiciels malveillants.

Pour les systèmes d’exploitation plus récents Windows

Guide de suppression manuelle ODIN

Étape 1. Désinstaller ODIN et programmes connexes

Windows XP

  1. Ouvrez le menu Démarrer et sélectionnez Panneau de configuration
  2. Cliquez sur Ajouter ou supprimer des programmes
  3. Sélectionnez l’application indésirable
  4. Cliquez sur supprimer

Windows 7 et Vista

  1. Cliquez sur Démarrer et sélectionnez Panneau de configuration
  2. Aller à désinstaller un programme
  3. Faites un clic droit sur le logiciel suspect
  4. Sélectionnez désinstaller

Windows 8

  1. Déplacer le curseur au bas à gauche
  2. Faites un clic droit et ouvrir le panneau de configuration
  3. Sélectionnez désinstaller un programme
  4. Supprimer les applications indésirables

control-panel-uninstall Comment supprimer ODIN

Étape 2. Supprimer ODIN de votre navigateur

Télécharger outil de suppressionpour supprimer ODIN

Supprimer ODIN de Internet Explorer

  1. Ouvrez IE et cliquez sur l’icône d’engrenage
    ie-settings Comment supprimer ODIN
  2. Sélectionnez gérer Add-ons
    ie-manage-addons Comment supprimer ODIN
  3. Supprimer des extensions indésirables
  4. Changer votre page d’accueil : icône engrenage → Options Internet (onglet général)
    ie-internet-options Comment supprimer ODIN
  5. Réinitialiser votre navigateur : icône engrenage → Options Internet (onglet Avancé)
  6. Cliquez sur Réinitialiser, cochez la case et cliquez à nouveau sur Reset
    ie-reset Comment supprimer ODIN

Supprimer ODIN de Mozilla Firefox

  1. Ouvrez Mozilla et cliquez sur le menu
    ff-settings-menu Comment supprimer ODIN
  2. Choisissez les modules et aller aux Extensions
  3. Sélectionnez le module non désiré et cliquez sur supprimer
    ff-extensions Comment supprimer ODIN
  4. Réinitialisation Mozilla : Informations de dépannage Alt + H →
    ff-troubleshooting Comment supprimer ODIN
  5. Cliquez sur Reset Firefox, confirmez-le et cliquez sur Terminer
    ff-troubleshooting Comment supprimer ODIN

Désinstaller ODIN de Google Chrome

  1. Ouvrez Google Chrome et cliquez sur le menu
    chrome-menu-tools Comment supprimer ODIN
  2. Sélectionnez Outils → Extensions
  3. Choisissez le module complémentaire, puis cliquez sur icône de corbeille
    chrome-extensions Comment supprimer ODIN
  4. Changer votre moteur de recherche : Menu → Paramètres
  5. Cliquez sur gérer les moteurs de recherche au titre de la recherche
    chrome-manage-search Comment supprimer ODIN
  6. Supprimer les indésirables de moteur de recherche
    chrome-search-engines Comment supprimer ODIN
  7. Réinitialiser votre navigateur : paramètres → paramètres de navigateur Reset
    chrome-reset Comment supprimer ODIN
  8. Cliquez sur Réinitialiser pour confirmer votre action

Leave a comment

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>