Our priority
Your Security

Ta bort ODCODC

En ransomware som använder ett av de mest ofta använd lösen meddelandena, kryptera filer med en stark chiffer har varit orsaken till flera rapporter om drabbade offer. ODCODC ransomware (även känd som crypto-virus) anger filnamnstillägget .ODCODC till de nya krypterade filerna och lämnar ett ”readthis.txt” hotbrev. Användare som har smittats med ODCODC ransomware rekommenderas att ta bort denna ransomware omedelbart och prova en av filen restaurering metoderna illustreras efter denna artikel.

Hotet Sammanfattning ODCODC Ransomware â €”hur är det distribueras för att vara utbredd, ODCODC Ransomware kan använda flera olika tekniker för att spridas ut, men de viktigaste möjligheterna är:

Skadliga filer.
Skadliga webbadresser.

Sådan kan spridas på olika sätt, varierande från skadliga e-postbilagor till skadliga webbadresser delade på olika misstänkta webbplatser.

ODCODC Ransomware i detalj

Hämta Removal Toolta bort ODCODC

En gång aktiverat på datorn, kan ODCODC ransomware släppa sin nyttolast filer i en av flera mappar:

  • % AppData %
  • % Temp %
  • Roaming %
  • % User’ s profil mappen %
  • % Windows %
  • Desktop %

Filerna kan vara mer än en och kan vara av följande filformat:

→ .dll, .txt, .exe, tmp, .vbs, .bat, .cmd

De kan innehålla slumpmässiga namn eller namn som liknar en Windows process, till exempel ”svchost.exe”. Tmp-filer är vanligtvis tappade i % Temp % -mappen.

Efter de skadliga filerna har sjunkit, får ODCODC ransomware anställa en kraftfull RSA eller AES kryptering till filer med följande filtillägg:

När du krypterar filer av berörda användare, kan ODCODC ransomware bort volym Skuggkopiorna för den infektera datorn, utrota alla möjligheter till filer som skall återställas från säkerhetskopior. Detta kan ske genom att köra ett .vbs-skript med följande administrativa kommando:

När detta är gjort, kan ransomware skapa en ”readthis.txt” fil med följande lösen meddelande:

→ ”dina personliga filer krypteras!
Vad hände med dina filer?
Alla dina filer skyddades av en stark kryptering med RSA-2048. https://en.wikipedia.org/wiki/RSA _(cryptosystem)
Vad betyder det?
Detta innebär att struktur och data inom dina filer har ändrats oåterkalleligen, du kommer inte att kunna arbeta med dem, läsa dem eller se dem, det är samma sak som att förlora dem för alltid, men med vår hjälp, du kan inte återställa dem.
Vad göra?
Vi kan återställa dina filer. Du kan lita på oss, för bevis av detta vi kan dekryptera några dina filer gratis.
Hur du kontaktar du?
Skriv till oss på e-post: abennaki@india.com
Ð’Ð ° ши пÐΜÑ €ÑонР° л ьныÐΜ Ñ ”Ð ° йл Ñ‹ з Ð ° ÑˆÐ¸Ñ ”Ñ €Ð¾Ð²Ð ° ны!
Чђо Ñл ÑƑчил оÑÑŒ Ñ Ñ ”Ð ° йл Ð ° ми?
Ð’ ÑÐΜ Ð²Ð ° ши Ñ ”Ð ° йл Ñ‹ з Ð ° шищÐΜны ÐºÑ €Ð¸Ð¿Ñ ‘оÑÑ’ ойким Ð ° л Ð³Ð¾Ñ €Ð¸Ñ ‘ мом RSA-2048. https://en.wikipedia.org/wiki/RSA _(cryptosystem)
Чђо Ñђо з нР° чиђ?
Ðђо з нР° чиђ, чђо ÑÑ ‘Ñ €ÑƑкђ ÑƑÑ €Ð ° и ÑодÐΜÑ €Ð¶Ð¸Ð¼Ð¾ÐΜ Ð²Ð ° ших Ñ ”Ð ° йл ов пођ ÐΜÑ €Ð¿Ð¸Ð» и нÐΜÐ¾Ð±Ñ €Ð ° Ñ’ имÐΜ Ð¸Ð· мÐΜнÐΜниÑ, вы нÐΜ Ð¼Ð¾Ð¶ÐΜÑ ‘ ÐΜ Ñ Ð½Ð¸Ð¼Ð¸ Ñ €Ð ° Ð±Ð¾Ñ ‘Ð ° Ñ ‘ÑŒ, чиђ Ð ° Ñ’ ÑŒ ил и видÐΜÑ ‘ÑŒ, ÑÑ’ о Ñ ‘ожÐΜ ÑÐ ° моÐΜ, Ñ‡Ñ ‘о пођ ÐΜÑ €ÑÑ’ ÑŒ их бÐΜÑÐ¿Ð¾Ð²Ð¾Ñ €Ð¾Ñ ‘но, но, Ñ Ð½Ð ° шÐΜй помощью, вы можÐΜÑ’ ÐΜ Ð¸Ñ… вÑÐΜ Ð²Ð¾ÑÑÑ ‘Ð ° новиђ ÑŒ.
Чђо мнÐΜ Ð´ÐΜл Ð ° Ñ’ÑŒ?
Ќы можÐΜм пол ноÑÑ ‘ью воÑÑÑ ‘Ð ° новиђ ÑŒ доÑÑ’ ÑƑпк вР° шим Ñ ”Ð ° йл Ð ° м. Ð ‘Ñ‹ можÐΜÑ’ ÐΜ Ð½Ð ° м довÐΜÑ €ÑÑ ‘ ÑŒ, докР° з Ð ° Ñ’ÑŒ чÐΜÑÑ ‘ноÑÑ’ ÑŒ и ÑÐΜÑ €ÑŒÐΜз ноÑÑ’ÑŒ нР° ших нР° мÐΜÑ €ÐΜний мы можÐΜм бÐΜÑпл Ð ° ђной Ñ €Ð ° ÑÑˆÐ¸Ñ ”Ñ €Ð¾Ð²ÐºÐ¾Ð¹ нÐΜÑкол ьких Ñ «Ð ° йл ов.
ЊР° к Ñ Ð²Ð ° ми ÑвÑз Ð ° Ñ’ÑŒÑÑ?
ÐÐ ° Ð¿Ð¸ÑˆÐ¸Ñ ‘е нР° м нР° почђ у: abennaki@india.com ”Källa: påverkade användare

Hämta Removal Toolta bort ODCODC

ODCODC Ransomware â €”slutsats, borttagning och fil återställa

Summan av kardemumman för denna variant av crypto-malware är att det kan vara en del av de Rakhni eller Troldesh varianterna. Att döma av de dåligt skrivna hotbrev på ryska, det har skapats för ryska användare, men det kan inte härröra från Ryssland. Sådana filer kan dekrypteras via Rakhni decryptor av Kaspersky, som vi har skrivit tillsammans med andra filen restaurering metoder i steg ”3. Återställa filer krypterade genom ODCODC”nedan.

Men om du vill försöka återställa filer, råder vi dig att antingen göra det på en säker dator eller följa flyttande instruktionerna nedan för att ta bort skadliga program från datorn. De är metodologiskt ordnade till hjälp upptäcka och ta bort ODCODC ransomware effektivt.

Slutligen råder vi dig att följa denna artikel för ytterligare uppdateringar på ODCODC ransomware och under tiden att prova metoderna från steg ”3″ nedan att försöka och återställa filer. De kanske inte är 100 procent framgångsrik, men det finns en möjlighet att du skulle kunna återgå åtminstone vissa av dina filer.

Ta bort ODCODC manuellt från datorn

Obs! Betydande anmälan om ODCODC hotet: manuellt avlägsnande av ODCODC kräver inblandning med systemfiler och register. Alltså, det kan skada din dator. Även om dina datorkunskaper inte på en professionell nivå, don’ t oroa dig. Du kan göra avlägsnande själv bara i 5 minuter, med en malware borttagningsverktyg.

För nyare Windows operativsystem

Manual [postnamn] avlägsnande Guide

Steg 1. Avinstallera [postnamn] och relaterade program

Windows XP

  1. Öppna Start-menyn och klicka på Kontrollpanelen
  2. Välj Lägg till eller ta bort program
  3. Välj det oönskade programmet
  4. Klicka på ta bort

Windows 7 och Vista

  1. Klicka på Start och välj Kontrollpanelen
  2. Gå till avinstallera ett program
  3. Högerklicka på den misstänkta programvaran
  4. Välj avinstallera

Windows 8

  1. Flytta markören till det nedre vänstra hörnet
  2. Högerklicka och öppna Kontrollpanelen
  3. Välj avinstallera ett program
  4. Ta bort oönskade program

control-panel-uninstall Ta bort ODCODC

Steg 2. Ta bort [postnamn] från din webbläsare

Ta bort [postnamn] från Internet Explorer

  1. Öppna IE och klicka på växel ikonen
    ie-settings Ta bort ODCODC
  2. Välj Hantera tillägg
    ie-manage-addons Ta bort ODCODC
  3. Ta bort oönskade tillägg
  4. Ändra din startsida: kugghjulet → Internet-alternativ (fliken Allmänt)
    ie-internet-options Ta bort ODCODC
  5. Återställa din webbläsare: kugghjulet → Internet-alternativ (fliken Avancerat)
  6. Klicka på Återställ, markera rutan och klicka på Återställ igen
    ie-reset Ta bort ODCODC

Ta bort [postnamn] från Mozilla Firefox

  1. Öppna Mozilla och klicka på menyn
    ff-settings-menu Ta bort ODCODC
  2. Välj tillägg och gå till anknytningar
  3. Välj oönskade tillägg och klicka på ta bort
    ff-extensions Ta bort ODCODC
  4. Återställ Mozilla: Alt + H → felsökningsinformation
    ff-troubleshooting Ta bort ODCODC
  5. Klicka på Återställ Firefox, bekräfta det och klicka på Slutför
    ff-troubleshooting Ta bort ODCODC

Avinstallera [postnamn] från Google Chrome

  1. Öppna Google Chrome och klicka på menyn
    chrome-menu-tools Ta bort ODCODC
  2. Välj verktyg → tillägg
  3. Välj tillägget och klicka på papperskorgsikonen
    chrome-extensions Ta bort ODCODC
  4. Ändra din sökmotor: menyn → Inställningar
  5. Klicka på Hantera sökmotorer under Sök
    chrome-manage-search Ta bort ODCODC
  6. Ta bort oönskade sökleverantör
    chrome-search-engines Ta bort ODCODC
  7. Återställa din webbläsare: inställningar → Återställ webbläsarens inställningar
    chrome-reset Ta bort ODCODC
  8. Klicka på Återställ för att bekräfta din åtgärd

Leave a comment

E-postadressen publiceras inte. Obligatoriska fält är märkta *

*

Följande HTML-taggar och attribut är tillåtna: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>