Locky ransomware továbbra is fejlődni. Az új kiterjesztés .ODIN kerül, az eredeti fájl kiterjesztés nevét függelékként után ők kap titkosított. A cryptovirus célja, hogy beavatkozik a közel 400 különböző fájltípusokat. Mivel a váltságdíjat jegyzet, adatok le van zárva a RSA 2048 bites titkosítási algoritmus 128 bites AES titkosítást használata közben. Spam e-mail kampányokat indítottak egy vihar a rosszindulatú mellékleteket tartalmazó e-maileket. Távolítsa el az új változat a Locky, és lát ha Ön tudna hírbe hoz minden-a fájlokat, hogy gondosan olvassa el ezt a cikket, hogy a végén.

Fenyegetés összefoglaló .ODIN vírus â €”időrendi háttér a .ODIN fájl kiterjesztése vírus valójában egy új változata a Locky ransomware. Ez év elején Locky első kezdett, titkosított people’ s fájlokat-val egy erős katonai algoritmus. Az első változat nagy spam e-mail kampányok terjesztésére használt Locky’ s hasznos fájlt, beleértve a használat-ból különböző exploit Kit.

Letöltés eltávolítása eszköztávolítsa el a ODIN

Utána, a június vége Locky van felminősített-val a. Zepto fájlkiterjesztést. Kutatók azt látta, hogy a kód volt javult, míg a spam e-mail kampányok módon több (és még mindig folyamatban). JavaScript fájlokat használtak, a elektronikus levél egybefűzés-ban, és az e-maileket, maguk küldtek erős botnetek.

Szinte azonnal után a . Zepto változat egy másik cryptovirus csatlakozott a ransomware család, megy a neve Bart. Fizetési ugyanahhoz az elrendezéshez használt, de is átnevezte az új nevet. Majd AVG kutatók megállapították, hogy a harmadik iterációs a ransomware hibákat a kódban és volt decryptable, így egy hivatalos decrypter program van mentesít őket. Mint egy ellentámadás a teremtő Bart csípett a kódot, és megjelent a továbbfejlesztett Bart2 ransomware cryptovirus.

Most, a vírus megy vissza a gyökerekhez, az eredeti név â €”Locky, a tömeges spam e-mail kampányok és a titkosítás olyan erős, mint az eredeti.

.ODIN vírus â €”fertőzés taktika

A .ODIN vírus használ több taktika terjed a fertőzés. Előfordulhat, hogy a célzott támadások, de most, az elterjedt módszer használata botnets, feltehetően a Necurs botnet használt egy hónappal ezelőtt. A botnetek elterjedt a spam e-maileket, amelyek próbálja meggyőzni a gyanútlan felhasználókat, hogy a csatolt fájlok szereplő információk sürgös. Az e-maileket vagy használja ugyanazt a tartománynevet az e-mail címét, hogy ők küldött vagy egy teljesen független. E-maileket az érintettek leginkább a következőket is:

• Re: Kért dokumentumokat
• A kért FW:Documents
• Frissített számla #[2-jegyű szám]

A mellékletek belsejében található fájlok tűnhet ártalmatlan, de a fertőzés elindul onnan. A fájlok általában a tömörített zip Archívum. Belső rész a archív van egy .swf fájl, például PYLPK3401.wsf. Lehetne egy egyenértékű egy jelszóval védett .rtf dokumentum formájában. Ha végrehajtja ezt a fájlt, a számítógép lesz fertőzött, és a fájlokat kíván kap titkosított. Ez történik, JavaScript segítségével, vagy Windows Script, kezdeményezni a fájlt, ami a hasznos teher fájl letöltése, ami . DLL fájlt.

Letöltés eltávolítása eszköztávolítsa el a ODIN

Különböző más taktika a legújabb fertőzés Locky terjed lehet végrehajtani, mint például a szociális média-hálózatok és a file osztás szolgáltatás. Legyen óvatos, ha a böngészés a weben, és tartózkodjanak a gyanús fájlokat, hivatkozások és e-mailek megnyitása. Ellenőrzések elvégzése a fájlok aláírásukat, méret, és is átkutat őket-val egy biztonsági alkalmazás megnyitása előtt. Önnek kellene lát tippek a mi fórum téma ransomware megelőzésére.

.ODIN vírus â €”részletes információkat

A .ODIN vírus a legújabb iteráció a Locky ransomware. Spam e-mail kampányok botnetek által forgalmazott, hogy a gyors terjedését, ami jellemző a cryptovirus. A fájlok nehezebb felismerni, mint a korábbi változatok, és a kód úgy tűnik, korszerűsített. Sajnos az emberek még mindig esnek áldozatul az ilyen típusú támadások, különösen akkor, ha a személyre szabott, és utánozni valaki a szociális kör.

A Locky cryptovirus letöltések a hasznos teher fájl megnyitása a JavaScript vagy a Windows parancsfájlt, hogy néz ki, mint egy dokumentum. Az új változat használ egy dinamikus csatolású függvénytár (. DLL) fájl, amely megfertőzni a rendszert, és beavatkozik-a adat fájlokat.

A ransomware a RunDll32.exe program a Windows-os integrált használ a .dll fájlt a parancssorból:

→rundll32.exe %Temp%[DLL fájlnév], qwerty

A ransomware akarat módosít a iktató hivatal címszavakat-ból Windows OS-hoz marad állandó.

A iktató hivatal címszavakat lesz felelős az automatikus indítása a .ODIN vírus minden kezdete a Windows operációs rendszer. Is, hogy nagyon nehéz a manuális eltávolítása és a folyamatosan megjelennek, ha minden fő fájlok nem törlődnek azonnal. Majd a titkosítási folyamat kezdődik. Ha a művelet befejeződött, látni fogja a nevet változtatott és néhány további fájlokat is elérheti. A három elérhető fájlok a következők:

• _HOWDO_text.html
• _HOWDO_text.bmp
• _[2_47]_HOWDO_text.html (ahol 47 lehet tetszőleges számú számjegy)

Azokat a fájlokat tartalmazza a fizetési utasításokat, és megtekintheti azok tartalmát a lenti screenshot:

A _HOWDO_text fájlok szövege a következő:

!!! IMPORTANT INFORMATION !!!! All of your files are encrypted with RSA-2048 and AES-128 ciphers. More information about the RSA and AES can be found here: hxxps://en.wikipedia.org/wiki/RSA_(cryptosystem) hxxps://en.wikipedia.org/wiki/Advanced_Encryption_Standard Decrypting of your files is only possible with the private key and decrypt program, which is on our secret server. To receive your private key follow one of the links: 1. http://jhomitevd2abj3fk.tor2web.org/5E950263BC5AAB7E 2. http://jhomitevd2abj3fk.onion.to/5E950263BC5AAB7E If all of this addresses are not available, follow these steps: 1. Download and install Tor Browser: https://www.torproject.org/download/download-easy.html 2. After a successful installation, run the browser and wait for initialization. 3. Type in the address bar: jhomitevd2abj3fk.onion/5E950263BC5AAB7E 4. Follow the instructions on the site. !!! Your personal identification ID: 5E950263BC5AAB7E !!! Letöltés eltávolítása eszköztávolítsa el a ODIN

Ha rákattint, vagy írja be, hogy a linket, akkor lesz irányítva a honlap használati fizet. Fog leszállni, a következő oldalon:

A .ODIN vírus variáns lehettünk, kérni egy személy rábukkan verziójától függően 1,5 és 0,5 Bitcoins. Bármi legyen is a helyzet, nem fizet a cyber-bűnözők, ahogy nem lehet garantálni, hogy a fájlokat vissza a fizetés után. A pénzt természetesen használandó pénzügyileg támogatja a bűnözői tevékenységgel, mint például új ransomware vagy több változatban ez. Ha egy képzeletbeli, időrendi ütemterven Locky fel, mi könnyen levonja, hogy ez csak továbbra is fejlődni.

Néhány korábbi változatai a .ODIN ransomware itt kapcsolódó cikkeket lehet megtekinteni:

• Locky ransomware (.locky kiterjesztés)
• Zepto Ransomware (.zepto kiterjesztés)
• Bart Ransomware (. bart.zip kiterjesztés)

A titkosított fájlokat lesz az új kiterjesztés .ODIN , és a fájl nevét megváltoztatta, egyedi szimbólumok és számok a számítógép. A ransomware RSA 2048 bites titkosítási algoritmushoz a 128 bites AES titkosításthasznál. Nyissa meg a harmonika, és lásd a teljes listája a reszelő jellegek amit titkosítva lesz, a fertőzött számítógépen a le ide:

A .ODIN ransomware igen valószínű, hogy törölje az összes, a Kötet-árnyékmásolatok megtalálható a Windows operációs rendszer. Továbbra is olvasható le az alábbiakban látni, hogyan-hoz eltávolít ez vírus, és kipróbálni néhány ways-hoz hírbe hoz adatok.

Eltávolít .ODIN vírus és visszaállítási .ODIN fájlokat

Ha a számítógép van fertőzött-val a .ODIN ransomware cryptovirus, meg kell némi tapasztalatot eltávolítása malware. Kell megszabadulni a ransomware, amilyen gyorsan csak lehetséges, mielőtt lehet az esélyt, hogy terjedését mélyebb és további számítógépek megfertőzésére. Kell eltávolítani a ransomware, és kövesse a lépésről-lépésre kézikönyv az alábbi. Módon, amelyben tudod megpróbál-hoz visszaszerez fájlokat című témakör 2 lépéshez. .ODIN vírus által titkosított fájlok helyreállítása.

Manuálisan törölje a .ODIN vírus a számítógépen

Megjegyzés:! A .ODIN vírus fenyeget jelentős értesítést: .ODIN vírus kézi eltávolítása szükséges beavatkozás és a rendszerfájlokat, és a kibocsátásiegység-forgalmi jegyzékek. Így ez okozhat kárt a PC-hez. Még ha a számítógép készségek nem egy szakmai szint, donâ €™ t kell aggódnia. Meg tudod csinálni eltávolítására magad csak 5 percben egy malware eltávolítás szerszám.

Újabb Windows operációs rendszerhez

Kézikönyv ODIN eltávolítása útmutató

1. lépés. Uninstall ODIN és a kapcsolódó programok

A Windows XP

1. Nyissa meg a Start menüt, és kattintson a Control Panel
2. Választ Összead vagy eltávolít programokat
3. Jelölje ki a nem kívánt alkalmazást
4. Kattintson az Eltávolítás gombra

Windows 7 és Vista

1. Kattintson a Start gombra, és válassza a Vezérlőpult
2. Megy Uninstall egy műsor
3. Kattintson a jobb gombbal a gyanús szoftver
4. Kiválaszt Uninstall

Windows 8

1. Vigye a kurzort a bal alsó sarokban
2. Kattintson a jobb gombbal, és nyissa meg a Vezérlőpult
3. Válassza ki a program eltávolítása
4. Törölje a nem kívánt alkalmazás

2. lépés. ODIN eltávolítása a böngészőben

ODIN eltávolítása Internet Explorer

1. Nyit IE, és kattintson a fogaskerék ikonra
   
2. Válassza a Bővítmények kezelése
   
3. Távolítsa el a nemkívánatos bővítmények
4. A Kezdőlap módosítása: fogaskerék ikonra → Internet-beállítások (általános lap)
   
5. Visszaállítása a böngésző: fogaskerék ikonra → Internet-beállítások (Speciális lap)
6. Kattintson az Alaphelyzet gombra, jelölje be a négyzetet, és az Alaphelyzetbe állítás gombra
   

ODIN törlése a Mozilla Firefox

1. Nyissa meg a Mozilla, és válassza a menü parancsát
   
2. Válasszon Add-ons, és menni kiterjesztések
3. Nem kívánt bővítmény kijelölése és kattintson az Eltávolítás gombra
   
4. Reset Mozilla: Alt + H → problémaelhárítási információk
   
5. Kattintson a Reset Firefox, erősítse meg, és kattintson a Befejezés gombra
   

ODIN eltávolítása a Google Chrome

1. Nyissa meg a Google Chrome, és válassza a menü parancsát
   
2. Válasszuk az eszközök → kiterjesztések
3. Válassza ki a bővítményt, és kattintson a papírkosár ikonra
   
4. A kutatás motor módosítása: menü → Beállítások
5. Kattintson a keresőmotorok kezelése szerinti keresés
   
6. Törölje a nem kívánt keresésszolgáltató
   
7. Visszaállítása a böngésző: beállítások → visszaállítás böngésző beállításait
   
8. Kattintson a visszaállítás a megerősítéseként