Our priority
Your Security

ODIN fjerning

Pane ransomware fortsetter å utvikle seg. Den nye filtypen .ODIN plasseres som et tillegg til de opprinnelige filtypen filnavnene når de bli kryptert. Cryptovirus søker å kryptere nesten 400 forskjellige filtyper. Som løsepenge notat statene, er data låst av RSA 2048-biters krypteringsalgoritmen mens du bruker 128-bit AES ciphers. Spam e-postkampanjer har lansert en storm av e-postmeldinger som inneholder ondsinnet vedlegg. For å fjerne den nye varianten av Locky og se om du kan dekryptere alle dine filer, Les nøye denne artikkelen til slutten.

Trussel Sammendrag .ODIN Virus â €»kronologisk bakgrunn .ODIN filen forlengelsen viruset er faktisk en ny variant av Locky ransomware. I begynnelsen av dette året, Pane første gang kryptere people’ s filer med en sterk militære algoritme. Den første varianten brukes stor spam e-postkampanjer for å spre Locky’ s nyttelast fil, inkludert bruken av annen utnytte kits.

Last ned verktøyet for fjerningfjerne ODIN

Etterpå nær slutten av juni, Locky fikk oppgradert med den. Zepto-filtype. Forskerne så at koden ble forbedret, mens spam e-postkampanjer var veien mer (og er fortsatt pågår). JavaScript-filer ble brukt i e-postvedlegg, og e-postene selv ble sendt av kraftig botnet.

Nesten umiddelbart etter . Zepto variant en annen cryptovirus sluttet denne ransomware familien, går under navnet Bart. Oppsettet for samme betalingen ble brukt, men også rebranded med det nye navnet. Deretter funnet AVG forskere at den tredje gjentakelsen av ransomware hadde feil i koden og var decryptable, så en offisiell decrypter programmet ble løslatt fra dem. Som et angrep, skaperen av Bart forskjøvet koden og utgitt den forbedrede Bart2 ransomware cryptovirus.

Nå, viruset går tilbake til sine røtter med sin opprinnelige navnet â €»Locky, massive spam e-postkampanjer og kryptering så sterk som opprinnelige.

.ODIN virus â €»infeksjon taktikk

.ODIN virus bruker flere taktikk for å spre sin infeksjon. Det kan være målrettede angrep, men for nå, den utbredte metoden bruker botnet, antagelig Necurs botnet fra en måned siden. Botnett spre det spam emails, som prøver å overbevise intetanende brukere at informasjonen i de vedlagte filene er presserende. E-post enten bruke samme domenenavn som e-postadressen som de sendes eller en fullstendig irrelevant. Fagene disse mailene er hovedsakelig de følgende:

  • Re: Dokumenter som forespørres
  • FW:Documents forespurt
  • Oppdatert fakturanummer [2-sifret nummer]

Filene finnes i vedlegg kan se ufarlig, men infeksjonen starter derfra. Filene vil vanligvis være komprimert i en zip -arkivet. Innenfor arkivet finnes det en SWF -fil, for eksempel PYLPK3401.wsf. Det kan være en tilsvarende i form av en passord beskyttet .rtf dokumentet. Hvis du kjører filen, datamaskinen vil være infisert, og filene vil bli kryptert. Det skjer via JavaScript eller Windows skriptstartede fra filen resulterer i dataoverfører filen med nyttelast, som er . DLL filen.

Last ned verktøyet for fjerningfjerne ODIN

Ulike andre taktikk for spredning av siste infeksjon av Locky kan gjennomføres, som bruk av sosiale medienettverk og fildeling tjenester. Vær forsiktig når du surfer på nettet og avstå fra å åpne mistenkelige filer, koblinger og e-post. Utføre kontroller på filer for deres signaturer, størrelse og også skanne dem med et sikkerhetsprogram før du åpner dem. Du bør se tips for å forebygge ransomware i våre forumemne.

.ODIN virus â €»detaljert informasjon

.ODIN viruset er den nyeste gjennomkøyring av Locky ransomware. Spam e-postkampanjer distribuert av botnet gjør for rask spredning som er typisk for denne cryptovirus. Filene er vanskeligere å oppdage enn tidligere varianter og koden synes oppgradert. Dessverre, folk fortsatt bli offer for denne typen angrep, spesielt når de er personlig og etterligne noen fra sin sosiale sirkel.

Locky cryptovirus nedlastinger dens nyttelast fil fra åpningen av en JavaScript eller Windows skriptfil som ser ut som et dokument. Den nye varianten bruker et dynamisk koblingsbibliotek (. DLL) fil, som vil infisere systemet ditt og kryptere datafilene.

Ransomware bruker programmet RunDll32.exe integrert i Windows OS for å kjøre dll -filen ved hjelp av denne kommandolinjen:

→rundll32.exe %Temp%[DLL filnavn], qwerty

Ransomware endre registeroppføringer av Windows OS å være vedvarende.

Registeroppføringene vil være ansvarlig for automatisk lanseringen av .ODIN viruset med hver start av Windows. De vil også gjøre manuell fjerning svært vanskelig og for bruk hvis alle viktigste filer ikke fjernes samtidig. Deretter starter krypteringsprosessen. Når operasjonen er ferdig, vil du se filene med skiftet navn og noen ekstra filer som du har tilgang til. De tre tilgjengelige filene er følgende:

  • _HOWDO_text.html
  • _HOWDO_text.bmp
  • _[2_47]_HOWDO_text.html (hvor 47 kan være en rekke sifre)

Disse filene inneholder betalingsinstruksjonene og du kan forhåndsvise innholdet i skjermbildet nedenfor:

Teksten _HOWDO_text filene er følgende:

Hvis du klikker eller skriver du inn i denne linken, vil du bli omdirigert til siden nettsted med instruksjoner for å betale. Du lander på denne siden:

.ODIN virus varianten har vært vitne til å be om 1,5 og 0,5 Bitcoins en person snubler over-versjonen. Uansett, betaler ikke cyber crooks som du ikke garantert å få filene tilbake etter betaling. Penger sikkert brukes for økonomisk støtte kriminell aktivitet, som for å utvikle nye ransomware eller flere varianter av dette. Hvis vi legger Locky en imaginær, kronologisk tidslinjen, kan vi lett trekke at det bare har fortsatt å utvikle seg.

Du kan vise noen artikler koblet til siste varianter av .ODIN ransomware her:

  • Pane ransomware (.locky extension)
  • Zepto Ransomware (.zepto extension)
  • Bart Ransomware (. bart.zip utvidelse)

Den krypterte filer vil ha den nye filtypen .ODIN og filnavnet er endret med unike symboler og tall for datamaskinen. Ransomware benytter en RSA 2048-biters algoritmen med 128-bit AES ciphers. Du kan åpne trekkspill og se listen med filtypene krypteres på en infisert datamaskin fra her:

.ODIN ransomware er svært sannsynlig til å slette alle Skyggekopier for volum på operativsystemet Windows. Fortsette å lese ned nedenfor for å se hvordan å fjerne denne virus og prøve noen måter å dekryptere deler av dataene.

Fjerne .ODIN Virus og gjenopprette .ODIN filer

Hvis din computer fikk infisert med .ODIN ransomware cryptovirus, bør du ha noen erfaring i å fjerne malware. Du skal bli kvitt denne ransomware så fort som mulig før det kan ha å spre dypere og infisere flere datamaskiner. Du bør fjerne ransomware og følge instruksjoner manuell nedenfor. For å se måter som du kan prøve å gjenopprette filer, kan du se trinnet kalt 2. Gjenopprette filer kryptert med .ODIN Virus.

Manuelt slette .ODIN Virus fra datamaskinen

Merk! Betydelig varsel om .ODIN Virus trussel: manuell fjerning av .ODIN Virus krever interferens med systemfiler og registre. Dermed kan det skade din PC. Selv om dine dataferdigheter ikke er på et profesjonelt nivå, don’ t bekymre. Du kan gjøre fjerning selv bare i 5 minutter, bruker en malware flytting verktøyet.

For nyere Windows operativsystemer

Manuell ODIN Removal Guide

Trinn 1. Avinstallere ODIN og relaterte programmer

Windows XP

  1. Åpne Start-menyen og klikk Kontrollpanel
  2. Velg Legg til eller fjern programmer
  3. Merk det uønskede programmet
  4. Klikk Fjern

Vinduer 7 og Vista

  1. Klikk Start og velg Kontrollpanel
  2. Gå til Avinstaller et program
  3. Høyreklikk på mistenkelig programvare
  4. Velg Avinstaller

Windows 8

  1. Flytt markøren til nedre venstre hjørne
  2. Høyreklikk og åpne Kontrollpanel
  3. Velg Avinstaller et program
  4. Slette uønsket program

control-panel-uninstall ODIN fjerning

Trinn 2. Fjern ODIN fra nettlesere

Fjern ODIN fra Internet Explorer

  1. Åpne IE og klikk på Gear-ikonet
    ie-settings ODIN fjerning
  2. Velg Administrer tillegg
    ie-manage-addons ODIN fjerning
  3. Fjerne uønskede extensions
  4. Endre startsiden: girikon → Internett-alternativer (kategorien Generelt)
    ie-internet-options ODIN fjerning
  5. Tilbakestiller nettleseren: girikon → Internett-alternativer (kategorien Avansert)
  6. Klikk Tilbakestill, sjekk boksen og klikk Tilbakestill igjen
    ie-reset ODIN fjerning

Slett ODIN fra Mozilla Firefox

  1. Åpne Mozilla og klikk på menyen
    ff-settings-menu ODIN fjerning
  2. Velg Tilleggsprogrammer og gå til utvidelser
  3. Merker uønsket tillegget og klikker Fjern
    ff-extensions ODIN fjerning
  4. Tilbakestill Mozilla: Alt + H → feilsøking informasjon
    ff-troubleshooting ODIN fjerning
  5. Klikk Tilbakestill Firefox, bekrefter og klikk Fullfør
    ff-troubleshooting ODIN fjerning

Avinstallere ODIN fra Google Chrome

  1. Åpne Google Chrome og klikk på menyen
    chrome-menu-tools ODIN fjerning
  2. Velge verktøy → utvidelser
  3. Velg tillegget og klikker papirkurvikonet
    chrome-extensions ODIN fjerning
  4. Endre søkemotoren: → menyinnstillinger
  5. Klikk Behandle søkemotorer under søk
    chrome-manage-search ODIN fjerning
  6. Slette uønskede søkeleverandør
    chrome-search-engines ODIN fjerning
  7. Tilbakestiller nettleseren: innstillinger → Tilbakestill leserinnstillinger
    chrome-reset ODIN fjerning
  8. Klikk Tilbakestill for å bekrefte handlingen

Leave a comment

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*

Du kan bruke disse HTML-kodene og -egenskapene: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>