Our priority
Your Security

Как удалить ODIN

Locky вымогателей продолжает развиваться. Новое расширение .ODIN помещается в качестве приложения к первоначально имена расширений файлов после того, как они получают в зашифрованном виде. Cryptovirus пытается зашифровать около 400 различных типов файлов. Как Примечание ransom, данные блокируются с RSA 2048-разрядного алгоритма шифрования при использовании 128-битного AES шифры. Спам электронной почты кампании шторм электронных писем, содержащих вредоносные вложения. Чтобы удалить новый вариант Локи и посмотреть, если вы могли бы расшифровать любой из ваших файлов, внимательно прочитайте эту статью до конца.

Скачать утилитучтобы удалить ODIN

Угрозы резюме .ODIN вирус â €» хронологический фон вирус расширение файла .ODIN является на самом деле новый вариант Кибервымогательство Локи . В начале этого года Locky первый начал шифрование people’ s файлы с сильным военным алгоритмом. Первый вариант используется большой спам электронной почты кампании для распространения Locky’ s файл полезных данных, включая использование различных Эксплойт комплекты.

Потом, ближе к концу июня Локи получил повышен с. Зепто расширение файла. Исследователи увидели, что код был улучшен, в то время как кампании по электронной почте спам был больше (и все еще продолжается). Файлы JavaScript были использованы в вложения электронной почты, и сами письма были отправлены мощными бот-сети.

Почти сразу же после . Зепто вариант еще cryptovirus присоединился к этой вымогателей семьи, идя по имени Барт. Такая же схема оплаты был использован, но также rebranded с новым именем. Затем AVG исследователи обнаружили, что третья итерация вымогателей недостатки в коде и был расшифровываемой, поэтому официальная decrypter программа получил освобожден от них. Контрнаступление создатель Барт tweaked его код и выпустила более cryptovirus ransomware Bart2.

Скачать утилитучтобы удалить ODIN

Теперь, вирус возвращается к своим корням с его первоначально название â €» Локи, массовые спам кампании по электронной почте и шифрование так сильны, как оригинал.

.ODIN вирус â €» тактика инфекции

.ODIN вирус использует несколько тактику для распространения инфекции. Может быть целенаправленных нападений, но на данный момент, распространенным методом является использование бот-сетей, предположительно Necurs ботнета, с месяц назад. Бот-сетей распространения спам-писем, которые пытаются убедить ничего не подозревающих пользователей, что информация, содержащаяся в вложенных файлах срочно. Сообщения электронной почты использовать то же имя домена в качестве адреса электронной почты к которой они отправлены или совершенно не один. Тематика этих писем являются главным образом следующие:

  • Re: Документы, запрошенные
  • FW:documents просил
  • Обновление накладной #[2-значный номер]

Файлы, найденные внутри насадки могут выглядеть безвредным, но инфекция начинается оттуда. Обычно файлы будут сжаты в ZIP-файл архива. Внутри архива есть .swf файл, например PYLPK3401.wsf. Может быть эквивалент в виде документа паролем защищенный .rtf . Если вы выполняете этот файл, ваш компьютер будет заражен, и получать зашифрованные файлы. Это происходит через JavaScript или Windows сценарий, инициированных из файла, что приводит к загрузке полезных данных файла, который является . DLL файл.

Различные другие тактики для распространения последней инфекции Локи может быть реализована, например использование социальных медиа-сетей и служб совместного использования файлов. Будьте осторожны при просмотре в Интернете и воздерживаться от открытия подозрительных файлов, ссылок и сообщения электронной почты. Выполнение проверки файлов для их подписей, размер, а также сканировать их с помощью приложения безопасности перед их открытием. Вы должны увидеть советы для предотвращения вымогателей в нашем форуме.

Скачать утилитучтобы удалить ODIN

.ODIN вирус â €» Подробная информация

.ODIN вирус является последней итерации Локи вымогателей. Кампании по электронной почте спам, распространяемых бот-сети сделать для быстрого распространения, что является типичным для этого cryptovirus. Его файлы труднее обнаружить, чем последние варианты и код кажется обновленной. К сожалению люди по-прежнему становятся жертвами такого рода атак, особенно, когда они являются персонифицированными и подражать кто-то из их социальный круг.

Локи cryptovirus загружает файл полезных данных от открытия JavaScript или файл сценария Windows, который выглядит как документ. Новый вариант использует библиотеку динамической компоновки (. DLL) файл, который будет заразить вашу систему и шифрования файлов данных.

Ransomware использует программу RunDll32.exe , интегрированы в ОС Windows для выполнения DLL- файл, с помощью этой командной строки:

→rundll32.exe %Temp%[DLL имя файла] qwerty

Ransomware будет изменять записи реестра Windows OS, чтобы оставаться стойкими.

Записи реестра будет отвечать за автоматический запуск вируса .ODIN с каждым запуском операционной системы Windows. Они также сделать его вручную очень трудно и постоянно появляются, если все основные файлы не удаляются сразу. Затем начинается процесс шифрования. По завершении этой операции вы увидите файлы с именами, измененные и некоторые дополнительные файлы, которые вы можете получить доступ. Три доступных файлов являются:

  • _HOWDO_text.HTML
  • _HOWDO_text.bmp
  • _[2_47]_HOWDO_text.HTML (где 47 может быть любое число цифр)

Эти файлы содержат платежные инструкции, и вы можете просмотреть их содержимое в скриншоте ниже:

Текст _HOWDO_text файлов гласит следующее:

Скачать утилитучтобы удалить ODIN

Если вы выберите или введите в этой ссылке, вы будете перенаправлены на страницу веб-сайта с инструкциями по оплате. Вы приземлится на следующей странице:

Вариант вируса .ODIN был свидетелем попросить 1,5 и 0,5 Bitcoins в зависимости от версии, которую человек спотыкается на. В любом случае, не платят кибер-жуликов, как вы не можете быть гарантировано получение файлов обратно после оплаты. Деньги конечно будет использоваться для финансовой поддержки преступной деятельности, например, для разработки новых вымогателей или несколько вариантов этого. Если мы ставим Локи на мнимой, хронологический график, мы можем легко удержать, только что она продолжает развиваться.

Вы можете просмотреть некоторые статьи, связанные последние варианты Кибервымогательство .ODIN прямо здесь:

  • Locky вымогателей (.locky расширение)
  • Зепто вымогателей (.zepto расширение)
  • Барт вымогателей (. bart.zip Расширение)

Зашифрованные файлы будут иметь новое расширение .ODIN и имя файла изменяется с уникальными символами и числами для вашего компьютера. Ransomware использует RSA 2048-разрядного алгоритма шифрования с 128-битным AES шифры. Вы можете открыть аккордеон и увидеть полный список с типами файлов, которые будут зашифрованы на зараженном компьютере от сюда:

.ODIN ransomware весьма вероятно, чтобы удалить все Теневые копии томов , найденных на Windows операционной системы. Продолжайте читать вниз ниже, чтобы увидеть, как удалить этот вирус и попробовать несколько способов расшифровки частей данных.

Удалить файлы .ODIN вирус и восстановить .ODIN

Если ваш компьютер заразился с .ODIN ransomware cryptovirus, вы должны иметь некоторый опыт в удалении вредоносных программ. Вы должны избавиться этого вымогателей как можно быстрее, прежде чем он может иметь шанс распространиться глубже и заразить компьютеры. Необходимо удалить вымогателей и следуйте шаг за шагом инструкции, приведенные ниже. Чтобы увидеть способы, в которых вы можете попытаться восстановить файлы, смотрите шаг под названием 2. Восстановите файлы, зашифрованные с .ODIN вирусом.

Вручную удалить .ODIN вирус с вашего компьютера

Внимание! Существенное уведомление о .ODIN вирусной угрозы: ручное удаление .ODIN вируса требует вмешательства системных файлов и реестров. Таким образом это может привести к повреждению вашего ПК. Даже если ваши навыки работы на компьютере не на профессиональный уровень, возлюбленная €™ т беспокоиться. Вы можете сделать удаление всего за 5 минут, используя средство удаления вредоносных программ.

Для новых Windows операционных систем

Руководство по удалению руководство ODIN

Шаг 1. Удалите ODIN и программ

Windows XP

  1. Откройте меню Пуск и выберите Панель управления
  2. Выберите Установка и удаление программ
  3. Выберите нежелательные приложения
  4. Нажмите кнопку Удалить

Windows 7 и Vista

  1. Нажмите кнопку Пуск и выберите Панель управления
  2. Перейти к Uninstall Программа
  3. Щелкните правой кнопкой мыши на подозрительное программное обеспечение
  4. Выберите Удалить

Windows 8

  1. Переместить курсор в левом нижнем углу
  2. Щелкните правой кнопкой мыши и откройте панель управления
  3. Выберите Удаление программы
  4. Удаление нежелательных приложений

control-panel-uninstall Как удалить ODIN

Скачать утилитучтобы удалить ODIN

Шаг 2. Удалить из ваших браузеров ODIN

Удалите ODIN от Internet Explorer

  1. Откройте IE и нажмите на значок шестеренки
    ie-settings Как удалить ODIN
  2. Выберите пункт Управление надстройками
    ie-manage-addons Как удалить ODIN
  3. Удаление ненужных расширений
  4. Изменить домашнюю страницу: значок шестеренки → свойства обозревателя (вкладка «Общие»)
    ie-internet-options Как удалить ODIN
  5. Сброс вашего браузера: значок шестеренки → свойства обозревателя (дополнительно)
  6. Нажмите кнопку Сброс, установите флажок и нажмите кнопку Сброс снова
    ie-reset Как удалить ODIN

Удаление ODIN от Mozilla Firefox

  1. Откройте Mozilla и нажмите на меню
    ff-settings-menu Как удалить ODIN
  2. Выберите пункт дополнения и перейти к расширения
  3. Выберите нежелательные дополнения и нажмите кнопку Удалить
    ff-extensions Как удалить ODIN
  4. Сброс Mozilla: Сведения об устранении неполадок → Alt + H
    ff-troubleshooting Как удалить ODIN
  5. Нажмите кнопку Сброс Firefox, подтвердите его и нажмите кнопку Готово
    ff-troubleshooting Как удалить ODIN

Удаление ODIN от Google Chrome

  1. Открыть Google Chrome и выберите в меню команду
    chrome-menu-tools Как удалить ODIN
  2. Выберите из меню Инструменты → расширения
  3. Выберите дополнения и нажмите значок корзины
    chrome-extensions Как удалить ODIN
  4. Изменение поисковой системы: меню → настройки
  5. Нажмите Управление поисковыми под Поиск
    chrome-manage-search Как удалить ODIN
  6. Удаление нежелательных Поиск поставщика
    chrome-search-engines Как удалить ODIN
  7. Сброс вашего браузера: настройки → сброс браузера настройки
    chrome-reset Как удалить ODIN
  8. Нажмите кнопку Сброс для подтверждения ваших действий

Leave a comment

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>