Locky ransomware blijft zich ontwikkelen. De nieuwe extensie .ODIN wordt als een bijlage bij de oorspronkelijke bestandsnamen voor uitbreiding geplaatst nadat zij krijgen gecodeerd. Het cryptovirus wil coderen van bijna 400 verschillende bestandstypen. Zoals het losgeld nota staat, is gegevens vergrendeld door de RSA 2048-bits encryptie-algoritme tijdens het gebruik van 128-bits AES versleutelingen. Spam e-mail campagnes hebben een storm van e-mails met schadelijke bijlagen gelanceerd. Om te verwijderen van de nieuwe variant van de Locky en zie als u uw bestanden kan decoderen, lees aandachtig dit artikel tot het einde.

Bedreiging van de samenvatting .ODIN Virus â €”chronologische achtergrond de .ODIN vijl verlenging virus is eigenlijk een nieuwe variant van de Locky -ransomware. Aan het begin van dit jaar, Locky eerste begon coderen people’ s bestanden met een sterke militaire algoritme. Dat eerste variant gebruikt grote spam e-mailcampagnes te verspreiden Locky’ s payload-bestand, met inbegrip van het gebruik van verschillende exploit kits.

Removal Tool downloadenom te verwijderen ODIN

Daarna, in de buurt van het einde van juni van dit jaar, Locky heb opgewaardeerd met het. Zepto bestandsextensie. Onderzoekers zagen dat de code is verbeterd, terwijl de spam e-mail campagnes veel meer waren (en nog niet afgerond zijn). JavaScript-bestanden werden gebruikt in de e-mailbijlagen, en de e-mails zelf werden gestuurd door krachtige botnets.

Vrijwel meteen na de . Zepto variant een ander cryptovirus toegetreden tot de familie van deze ransomware, onder de naam Bart. De dezelfde lay-out van de betaling werd gebruikt, maar ook omgedoopt met de nieuwe naam. Vervolgens vonden AVG onderzoekers dat de derde iteratie van de ransomware had gebreken in de code en decryptable, was dus een officiële decrypter programma van hen kreeg vrijgegeven. Als een tegenaanval, de Schepper van Bart getweaked de code en de verbeterde Bart2 ransomware cryptovirus uitgebracht.

Nu, het virus gaat terug naar haar wortels met de originele naam â €”Locky, de massale spam e-mailcampagnes en encryptie zo sterk als het origineel.

.ODIN virus â €”infectie tactiek

Het .ODIN -virus gebruikt meerdere tactieken te verspreiden van de infectie. Er kunnen gerichte aanvallen, maar voor nu, de voorkomende methode is het gebruiken van botnets, vermoedelijk de Necurs botnet gebruikt vanaf een maand geleden. De botnets verspreid de spam e-mails, die proberen te overtuigen van de nietsvermoedende gebruikers dat de gegevens in de bijgevoegde bestanden dringend noodzakelijk is. De e-mails gebruiken dezelfde domeinnaam als het e-mailadres aan dat ze worden verzonden of een helemaal niets. De onderwerpen van deze e-mails zijn meestal de volgende:

• Re: Gevraagde documenten
• FW:Documents gevraagd
• Bijgewerkt factuur #[2-cijferige nummer]

De bestanden gevonden in de bijlagen lijken misschien onschuldig, maar de infectie begint vanaf daar. Meestal worden de bestanden gecomprimeerd in een zip -archief. In het archief zich bevindt een .swf -bestand, bijvoorbeeld PYLPK3401.wsf. Er zou een equivalent in de vorm van een wachtwoord beschermde .rtf -document. Als u dat bestand uitvoert, uw computer zal worden geïnfecteerd, en uw bestanden gecodeerd zou krijgen. Dat gebeurt via JavaScript of Windows Script, die worden geïnitieerd vanaf het bestand, als gevolg van het downloaden van het payload-bestand, oftewel . DLL bestand.

Removal Tool downloadenom te verwijderen ODIN

Verschillende andere tactieken voor het verspreiden van de nieuwste infectie van Locky kan worden geïmplementeerd, zoals het gebruik van sociale media netwerken en diensten voor Bestandsuitwisseling. Wees op uw hoede wanneer het doorbladeren van het Web en zich onthouden van het openen van verdachte bestanden, koppelingen en e-mails. Controles uit te voeren op bestanden voor hun handtekeningen, formaat, en scannen ze ook met een veiligheidstoepassing voordat u ze opent. Moet u tips voor het voorkomen van ransomware in ons forumonderwerp.

.ODIN virus â €”gedetailleerde informatie

Het .ODIN -virus is de nieuwste iteratie van de Locky -ransomware. Spam e-mailcampagnes gedistribueerd door botnets maken voor de snelle verspreiding, hetgeen typisch voor deze cryptovirus is. De bestanden zijn moeilijker te detecteren dan afgelopen varianten en de code opgewaardeerd lijken. Helaas, mensen nog steeds ten prooi vallen aan dit soort aanslagen, vooral wanneer ze zijn gepersonaliseerd en imiteren van iemand uit hun sociale kring.

De Locky cryptovirus downloads zijn payload-bestand vanaf de opening van een JavaScript of Windows scriptbestand dat ziet eruit als een document. De nieuwe variant gebruikt een Dynamic Link Library (. DLL) bestand, dat zal uw systeem besmetten en coderen van uw gegevensbestanden.

The ransomware dùng RunDll32.exe trình trong Windows OS integrated to the .dll file dùng command line execute:

→rundll32.exe %Temp%[DLL bestandsnaam], qwerty

De ransomware zal het wijzigen van registervermeldingen van de Windows OS te blijven aanhoudende.

De registervermeldingen is verantwoordelijk voor de automatische start van het .ODIN -virus met elke start van het besturingssysteem van de Windows. Ze zal ook haar handmatige verwijdering moeilijk maken en constant opnieuw als alle belangrijkste bestanden niet worden verwijderd in een keer. Vervolgens begint het coderingsproces. Wanneer deze bewerking is voltooid, ziet u uw bestanden met gewijzigde namen en extra bestanden die u kunt openen. De drie beschikbare bestanden zijn de volgende:

• _HOWDO_text.html
• _HOWDO_text.bmp
• _[2_47]_HOWDO_text.html (waar 47 kunnen een willekeurig aantal cijfers)

Deze bestanden bevatten de betalingsinstructies en kunt u het bekijken van hun inhoud in de screenshot hieronder:

De tekst van de _HOWDO_text bestanden leest de volgende:

!!! IMPORTANT INFORMATION !!!! All of your files are encrypted with RSA-2048 and AES-128 ciphers. More information about the RSA and AES can be found here: hxxps://en.wikipedia.org/wiki/RSA_(cryptosystem) hxxps://en.wikipedia.org/wiki/Advanced_Encryption_Standard Decrypting of your files is only possible with the private key and decrypt program, which is on our secret server. To receive your private key follow one of the links: 1. http://jhomitevd2abj3fk.tor2web.org/5E950263BC5AAB7E 2. http://jhomitevd2abj3fk.onion.to/5E950263BC5AAB7E Removal Tool downloadenom te verwijderen ODIN If all of this addresses are not available, follow these steps: 1. Download and install Tor Browser: https://www.torproject.org/download/download-easy.html 2. After a successful installation, run the browser and wait for initialization. 3. Type in the address bar: jhomitevd2abj3fk.onion/5E950263BC5AAB7E 4. Follow the instructions on the site. !!! Your personal identification ID: 5E950263BC5AAB7E !!!

Als u klik of typ in die link, zal u worden doorverwezen naar de websitepagina met instructies voor het betalen. Je zal het land op de volgende pagina:

De .ODIN virus variant is getuige zijn geweest om te vragen voor 1,5 en 0,5 Bitcoins afhankelijk van de versie die een persoon struikelt op. Wat ook het geval is, betaalt de cyber oplichters niet zoals u van het krijgen van uw bestanden terug na betaling kan niet worden gegarandeerd. Het geld zal zeker worden gebruikt voor de financiële ondersteuning van criminele activiteiten, zoals nieuwe ransomware of meer varianten van deze te ontwikkelen. Als we de Locky van een denkbeeldige, chronologische tijdlijn zetten, kunnen we gemakkelijk aftrekken dat het alleen is blijven evolueren.

U kunt sommige artikelen aangesloten op afgelopen varianten van ransomware van de .ODIN hier bekijken:

• Locky ransomware (met de extensie .locky)
• Zepto Ransomware (met de extensie .zepto)
• Bart Ransomware (. bart.zip extensie)

De gecodeerde bestanden zal de nieuwe extensie .ODIN en de bestandsnaam is gewijzigd met unieke symbolen en getallen voor uw computer. De ransomware maakt gebruik van een RSA 2048-bits encryptie-algoritme met een 128-bits AES versleutelingen. U kunt het openen van de accordeon en zie de volledige lijst met bestandstypen die worden gecodeerd op een getroffen computer uit hier beneden:

De .ODIN -ransomware is zeer waarschijnlijk om alle van de Schaduwkopieën van Volume gevonden op uw Windows-besturingssysteem te verwijderen. Blijven hieronder naar beneden om te zien hoe om dit virus te verwijderen en te proberen een paar manieren om het delen van uw gegevens te decoderen.

Verwijderen van .ODIN Virus en terugzetten .ODIN bestanden

Als uw computer got septisch met het cryptovirus .ODIN ransomware, moet u enige ervaring in het verwijderen van malware hebben. U moet ontdoen van deze ransomware zo snel mogelijk voordat het kan hebben de kans om te verspreiden in diepere en meer computers te infecteren. U moet verwijderen van de ransomware en volg de handleiding van de stapsgewijze instructies hieronder. Zie de stap met een adellijke titel 2 manieren waarop u proberen kunt om uw bestanden te herstellen. Het herstellen van bestanden die zijn gecodeerd door .ODIN Virus.

Handmatig verwijderen van .ODIN Virus van uw computer

Opmerking! Belangrijke kennisgeving over de .ODIN Virus dreiging: handmatig verwijderen van .ODIN Virus vereist interferentie met systeembestanden en registers. Het kan dus schade veroorzaken op uw PC. Zelfs als uw computervaardigheden niet op een professioneel niveau, don’ t zorgen. U kunt de verwijdering zelf doen alleen in 5 minuten, met behulp van een hulpprogramma voor het verwijderen van malware.

Voor nieuwere besturingssystemen van de Windows

De gids van de verwijdering van de handleiding ODIN

Stap 1. ODIN verwijderen en gerelateerde programma’s

Windows XP

1. Open menu Start en klik op Control Panel
2. Kies toevoegen of verwijderen van programma ‘s
3. Selecteer de ongewenste toepassing
4. Klik op verwijderen

Windows 7 en Vista

1. Klik op Start en selecteer het Configuratiescherm
2. Ga naar verwijderen van een programma
3. Klik met de rechtermuisknop op de verdachte software
4. Selecteer installatie ongedaan maken

Windows 8

1. Cursor naar de bodem verlaten hoek
2. Klik met de rechtermuisknop en open het Configuratiescherm
3. Selecteer een programma verwijderen
4. Ongewenste toepassing verwijderen

Stap 2. ODIN verwijderen uit uw browsers

ODIN verwijderen uit Internet Explorer

1. Open Internet Explorer en klik op het pictogram Gear
   
2. Selecteer Invoegtoepassingen beheren
   
3. Verwijderen van ongewenste extensies
4. Uw startpagina wijzigen: Gear pictogram → Internet-opties (tabblad Algemeen)
   
5. Uw browser opnieuw instellen: Gear pictogram → Internet-opties (tabblad Geavanceerd)
6. Klik op Reset, schakel het selectievakje en klikt u nogmaals op Reset
   

Verwijderen ODIN uit Mozilla Firefox

1. Open Mozilla en klik op het menu
   
2. Kies Add-ons en ga naar Extensions
3. Selecteer ongewenste invoegtoepassing en klik op verwijderen
   
4. Reset Mozilla: Alt + H → Probleemoplossingsinformatie
   
5. Klik op Reset Firefox, bevestig het en klik op Voltooien
   

ODIN Uninstall vanuit Google Chrome

1. Open Google Chrome en klik op het menu
   
2. Selecteer Extra → extensies
3. Kies de invoegtoepassing en klik op pictogram van prullenbak kan
   
4. Wijzigen van uw search engine: Menu → instellingen
5. Klik op zoekmachines beheren onder zoeken
   
6. Verwijderen van ongewenste zoekmachine
   
7. Uw browser opnieuw instellen: Settings → Reset browserinstellingen
   
8. Klik op opnieuw instellen om uw actie te bevestigen