Our priority
Your Security

Jak usunąć ODIN

Locky ransomware będzie się rozwijać. Nowe rozszerzenie .ODIN jest umieszczony jako dodatku do oryginalnego rozszerzenia nazw plików po oni dostać szyfrowane. Kryptowirusa dąży do szyfrowania prawie 400 różnych typów plików. Jak stwierdza okupu, dane, jest zablokowany przez algorytm szyfrowania RSA 2048-bitowego przy użyciu 128-bitowym algorytmem AES. Spam e-mail kampanie rozpoczęły burzę e-maili zawierających złośliwe załączniki. Aby usunąć nowy wariant wirusa Locky i zobacz, jeśli można odszyfrować pliki, należy uważnie przeczytać ten artykuł do końca.

Zagrożenie .ODIN podsumowanie wirus â €”chronologicznym tło wirus dany plik .ODIN jest rzeczywiście wariant Locky ransomware. Na początku tego roku, pierwszy Locky rozpoczął szyfrowania people’ s pliki z mocnego algorytmu wojskowych. Że pierwszy wariant stosowany duzy spam kampanii e-mail do rozprzestrzeniania Locky’ s pliku payload, w tym korzystanie z zestawów wykorzystać różne.

Pobierz za darmo narzędzie do usuwaniaAby usunąć ODIN

Później, pod koniec tego roku, Locky got zmodernizowane z. Rozszerzenie pliku Zepto. Badacze zobaczył, że kod został poprawiony, podczas kampanii e-mail spam były bardziej (i są nadal w toku). Pliki JavaScript były używane w załączniki wiadomości e-mail, i siebie e-maile zostały wysłane przez potężne botnetów.

Niemal natychmiast po . Zepto wariant innego kryptowirusa dołączył do tej rodziny ransomware, będzie nazwą Bart. Ten sam układ płatności był używany, ale również przemianowane na nową nazwę. Następnie AVG naukowcy odkryli, że trzecim iteracji ransomware miał wady w kodzie i był decryptable, więc program oficjalny decrypter dostał zwolniony od nich. Jako kontratak twórca Bart uszczypnięty jego kod i wydane ulepszone Bart2 ransomware kryptowirusów.

Teraz, wirus wraca do swoich korzeni z jego oryginalna nazwa â €”Locky, masowy spam e-mail kampanii i szyfrowania tak silna, jak oryginał.

.ODIN wirus â €”taktyka infekcji

Wirus .ODIN używa wielu taktyk do rozprzestrzeniania się zakażenia. Może być ataki ukierunkowane, ale teraz, najbardziej rozpowszechnione metody, za pomocą botnetów, przypuszczalnie botnet Necurs używane z miesiąc temu. Botnety rozprzestrzeniania spamowych, które starają się przekonać niczego nie podejrzewających użytkowników, że informacje zawarte w plikach dołączonych jest pilna. E-maile albo użyj tej samej nazwy domeny adres e-mail w postaci które są wysyłane lub jeden całkowicie niepowiązanych. Tematy te e-maile są głównie następujące z nich:

  • Re: Wymagane dokumenty
  • FW:Documents zgłoszony
  • Aktualizacja Faktura nr [2-cyfrowy numer]

Plików znajdujących się wewnątrz załączniki mogą wyglądać nieszkodliwe, ale choroba zaczyna się stamtąd. Będzie zazwyczaj skompresowane pliki w archiwum .zip . Wnętrze ten archiwum jest plikiem SWF , na przykład PYLPK3401.wsf. Może być równoważne w formie dokumentu chronionego .rtf hasło. Jeśli wykonanie tego pliku, komputer zostanie zainfekowany, i byłby dostać szyfrowane pliki. Tak się dzieje za pomocą JavaScript lub Windows skrypt, zainicjowana z pliku, skutkuje pobraniem pliku payload, który jest . Biblioteka DLL pliku.

Pobierz za darmo narzędzie do usuwaniaAby usunąć ODIN

Różnych innych taktyk rozprzestrzeniania się Najnowsza zainfekowanie Locky mogą zostać zaimplementowane, takich jak korzystanie z sieci społecznościowych i usług udostępniania plików. Być ostrożny podczas przeglądania sieci Web i powstrzymanie się od otwierania podejrzanych plików, linki i e-maili. Sprawdza pliki ich podpisów, rozmiar i również skanować je z zabezpieczenia aplikacji przed ich otwarciem. Powinien zostać wyświetlony porady dla zapobiegania ransomware w temat na naszym forum.

.ODIN wirus â €”szczegółowe informacje

Wirus .ODIN jest najnowsze iteracji Locky ransomware. Spam e-mail kampanii dystrybuowane przez botnety dokonać szybkiego rozprzestrzeniania się, co jest typowe dla tego kryptowirusów. Pliki są trudniejsze do wykrycia niż ostatnich wariantów i jego kod wydaje się uaktualniony. Niestety ludzie nadal paść ofiarą tego rodzaju ataki, zwłaszcza, gdy są spersonalizowane i naśladować kogoś z kręgu społecznego.

Locky kryptowirusa pobrań jego pliku payload od otwarcia JavaScript lub plik skryptu Windows, że wygląda jak dokumentu. Nowy wariant używa biblioteki łączy dynamicznych (. Plik DLL), która będzie zainfekować system i zaszyfrować pliki danych.

Ransomware wykorzystuje program RunDll32.exe , zintegrowany w Windows OS wykonać plik .dll , przy użyciu tego wiersza polecenia:

Nazwa pliku %Temp%[DLL →rundll32.exe], qwerty

Ransomware będzie modyfikować wpisy rejestru systemu operacyjnego Windows pozostaje trwały.

Wpisy rejestru będzie odpowiedzialny za automatyczne uruchomienie wirusa .ODIN przy każdym starcie systemu operacyjnego Windows. Będą również bardzo utrudniają jej ręcznego i nieustannie się ponownie, jeśli wszystkie główne pliki nie są usuwane na raz. Następnie rozpocznie się proces szyfrowania. Po zakończeniu tej operacji zobaczysz pliki o zmienionych nazwach i niektóre dodatkowe pliki, które można uzyskać dostęp. Trzy pliki dostępne są następujące:

  • _HOWDO_text.html
  • _HOWDO_text.bmp
  • _[2_47]_HOWDO_text.html (gdzie 47 może być dowolną liczbę cyfr)

Te pliki zawierają instrukcje dotyczące płatności i można wyświetlić podgląd ich zawartości w Poniższy zrzut ekranu:

Tekst z plików _HOWDO_text odczytuje następujące czynności:

Jeśli kliknij lub wpisz w tym linku, przekierujemy Cię do strony z instrukcjami do płacenia. Zostaniecie przeniesieni na następującą stronę:

.ODIN wirus wariant został świadkiem prosić o 0,5 i 1,5 bitcoinów w zależności od wersji, którą człowiek potyka się na. W każdym razie, nie płacą cyberzłodziei, jak nie może zagwarantować uzyskania pliki z powrotem po dokonaniu płatności. Pieniądze z pewnością posłuży do finansowego wspierania działalności przestępczej, takich jak opracowanie nowych ransomware lub więcej wariantów tego jednego. Jeśli zbierzemy Locky urojoną, chronologicznym na osi czasu, łatwo możemy odliczyć, że stale się rozwijać.

Można wyświetlić niektóre artykuły podłączony do ostatnich wariantów ransomware .ODIN tutaj:

  • Locky ransomware (.locky rozszerzenia)
  • Zepto Ransomware (rozszerzenie .zepto)
  • Bart Ransomware (. rozszerzenie bart.zip)

Zaszyfrowane pliki będą miały nowe rozszerzenie .ODIN i nazwa pliku zostanie zmieniona z unikatowe symbole i numery na twoim komputerze. Ransomware wykorzystuje algorytm szyfrowania RSA 2048-bitowego z 128-bitowym algorytmem AES. Można otworzyć akordeonu i pełna lista z typami plików, które będą szyfrowane w zainfekowanym komputerze z tutaj:

.ODIN ransomware jest wysoce prawdopodobne, aby usunąć wszystkie Kopie w tle woluminu na system operacyjny Windows. W dalszym ciągu przeczytać w dół poniżej aby zobaczyć, jak usunąć ten wirus i spróbować kilka sposobów, aby odszyfrować części danych.

Usuń .ODIN wirusów i przywracania plików .ODIN

Jeśli Twój komputer zaraziłem z .ODIN ransomware kryptowirusa, powinien mieć jakieś doświadczenie w usuwania złośliwego oprogramowania. Powinna Ci pozbyć tego szkodnika tak szybko jak to możliwe przed może mieć szansę, aby rozprzestrzeniać się głębiej i infekowania komputerów więcej. Należy usunąć ransomware i wykonaj instrukcje krok po kroku instrukcji podanych poniżej. Aby zobaczyć sposoby, w którym można spróbować odzyskać pliki, zobacz na etapie 2. Przywracanie plików zaszyfrowanych przez .ODIN wirusa.

Ręcznie usuń .ODIN wirusa z komputera

Uwaga! Istotne powiadomienia o zagrożeniu .ODIN wirusa : ręczne usunięcie wirusa .ODIN wymaga ingerencji w system plików i rejestrów. W ten sposób może spowodować uszkodzenie do komputera. Nawet jeśli swoje umiejętności obsługi komputera nie są na profesjonalnym poziomie, don’ t martwić. Można zrobić usunięcie samodzielnie zaledwie w 5 minut, przy użyciu narzędzia do usuwania złośliwego oprogramowania.

Dla nowszych systemów operacyjnych Windows

Poradnik usuwanie ręczne ODIN

Krok 1. Odinstalować ODIN i podobne programy

Windows XP

  1. Otwórz Start menu i kliknij polecenie Panel sterowania
  2. Wybierz Dodaj lub usuń programy
  3. Wybierz niechcianych aplikacji
  4. Kliknij przycisk Usuń

Windows 7 i Widok perspektywiczny

  1. Kliknij przycisk Start i wybierz Panel sterowania
  2. Przejdź do odinstalowania programu
  3. Kliknij prawym przyciskiem myszy na podejrzanego oprogramowania
  4. Wybierz Odinstaluj

Windows 8

  1. Przesuń kursor na lewym dolnym rogu
  2. Kliknij prawym przyciskiem myszy i Otwórz Panel sterowania
  3. Wybierz Odinstaluj program
  4. Usuwanie niechcianych aplikacji

control-panel-uninstall Jak usunąć ODIN

Krok 2. Usuń ODIN z przeglądarki

Usuń ODIN od Internet Explorer

  1. Otwórz IE i kliknij ikonę koła zębatego
    ie-settings Jak usunąć ODIN
  2. Wybierz Zarządzaj add-ons
    ie-manage-addons Jak usunąć ODIN
  3. Usunąć niepotrzebny rozszerzenia
  4. Zmiana strony głównej: ikonę Narzędzia → Opcje internetowe (karta Ogólne)
    ie-internet-options Jak usunąć ODIN
  5. Zresetować przeglądarkę: ikonę Narzędzia → Opcje internetowe (karta Zaawansowane)
  6. Kliknij przycisk Resetuj, zaznacz pole wyboru i kliknij przycisk Resetuj ponownie
    ie-reset Jak usunąć ODIN

Usuń ODIN z Mozilla Firefox

  1. Otwórz Mozillę i kliknij na menu
    ff-settings-menu Jak usunąć ODIN
  2. Wybierz Dodatki i przejdź do rozszerzenia
  3. Wybierz niepotrzebny dodatek i kliknij przycisk Usuń
    ff-extensions Jak usunąć ODIN
  4. Badanie Mozilla: Alt + H → informacje dla rozwiązywania problemów
    ff-troubleshooting Jak usunąć ODIN
  5. Kliknij przycisk Resetuj Firefox, zatwierd¼ je i kliknij przycisk Zakończ
    ff-troubleshooting Jak usunąć ODIN

Odinstalować ODIN od Google Chrome

  1. Otwórz Google Chrome i kliknij na menu
    chrome-menu-tools Jak usunąć ODIN
  2. Wybierz Narzędzia → rozszerzenia
  3. Wybierz dodatek i kliknij ikonę kosza
    chrome-extensions Jak usunąć ODIN
  4. Zmienić twój zrewidować silnik: Menu Ustawienia →
  5. Kliknij przycisk Zarządzaj wyszukiwarkami w Szukaj
    chrome-manage-search Jak usunąć ODIN
  6. Usunąć niepożądane Wyszukiwarka
    chrome-search-engines Jak usunąć ODIN
  7. Zresetować przeglądarkę: ustawienia → Resetuj ustawienia przeglądarki
    chrome-reset Jak usunąć ODIN
  8. Kliknij przycisk Reset, aby potwierdzić swoje działania

Leave a comment

Twój adres e-mail nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

*

Możesz użyć następujących tagów oraz atrybutów HTML-a: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>