Locky ransomware fortsätter att utvecklas. Den nya förlängning .ODIN placeras som ett tillägg till den ursprungliga filnamnen för förlängning efter de få krypterade. Cryptovirus försöker kryptera nästan 400 olika filtyper. Som hotbrev, är data låst av krypteringsalgoritmen RSA 2048-bitars medan du använder 128-bitars AES-chiffer. Spam e-kampanjer har lanserat en storm av e-postmeddelanden som innehåller skadliga bilagor. Att ta bort den nya varianten av Locky och se om du kan dekryptera alla dina filer, och Läs noga igenom denna artikel till slutet.

Hotet Sammanfattning .ODIN Virus â €”kronologisk bakgrunden .ODIN fil förlängning viruset är faktiskt en ny variant av Locky ransomware. I början av detta år, började Locky första kryptera people’ s filer med en stark militär algoritm. Den första varianten används stora spam e-kampanjer för att sprida Locky’ s Nyttolastfilen, inklusive användningen av olika exploit kit.

Hämta Removal Toolta bort ODIN

Efteråt, nära slutet av juni, Locky fick uppgraderas med den. Zepto filändelsen. Forskarna såg att koden förbättrades, medan de spam e-postkampanjer var långt mer (och fortfarande pågår). JavaScript-filer användes i bifogade filer och e-postmeddelanden själva skickades av kraftfulla botnets.

Nästan omedelbart efter . Zepto variant en annan cryptovirus gick denna ransomware familj, går under namnet Bart. Samma betalningslayout var används, men också omdöpta med det nya namnet. Sedan fann AVG forskarna att den tredje iterationen av ransomware hade brister i koden och var åtkomligt, så en officiell decrypter program fick släppt från dem. Som en motattack, skaparen av Bart fixade sin kod och släppt den förbättrade Bart2 ransomware cryptovirus.

Nu, viruset går tillbaka till sina rötter med dess ursprungliga namn â €”Locky, massiva spam e-postkampanjer och kryptering lika stark som ursprungligen.

.ODIN virus â €”infektion taktik

.ODIN viruset använder flera taktik för att sprida sin infektion. Det kan vara riktade attacker, men för nu, är den förhärskande metoden att använda botnät, förmodligen den Necurs botnet används från en månad sedan. Botnät sprida spam-mail, som försöker övertyga intet ont anande användare att informationen i de bifogade filerna är brådskande. E-post antingen använda samma domännamn som den e-postadressen till som de skickas eller ett helt orelaterade. Ämnen som dessa e-postmeddelanden är främst följande:

• Re: Handlingarna
• FW:Documents efterfrågades
• Uppdaterad faktura nr [2-siffriga nummer]

De filer som hittas inuti bilagor kan se ofarliga, men infektionen börjar därifrån. Filerna komprimeras vanligtvis i en .zip -arkivet. Insida arkivet finns en .swf fil, till exempel PYLPK3401.wsf. Det kan finnas en motsvarighet i form av ett lösenord skyddad .rtf dokument. Om du kör filen, din computern vilja bli infektera, och dina filer skulle få krypterad. Det händer via JavaScript eller Windows Script, initieras från filen, vilket resulterar i att ladda ner Nyttolastfilen som är . DLL fil.

Hämta Removal Toolta bort ODIN

Olika andra taktik för fördelningen av senaste infektionen av Locky kan genomföras, såsom användning av sociala medienätverk och fildelning tjänster. Var försiktig när du surfar på webben och avstå från att öppna misstänkta filer, länkar och e-post. Utföra kontroller på filer för sina underskrifter, storlek och även skanna dem med ett säkerhetsprogram innan du öppnar dem. Du bör se tips för att förebygga ransomware i vårt forum ämne.

.ODIN virus â €”Detaljerad Information

Den .ODIN viruset är den senaste iterationen av Locky ransomware. Spam e-postkampanjer distribueras av botnets göra för snabb spridning vilket är typiskt för denna cryptovirus. ITS filer är svårare att upptäcka än tidigare varianter och dess kod verkar uppgraderade. Tyvärr, människor fortfarande faller offer för denna typ av attacker, särskilt när de är personliga och imitera någon från deras umgängeskrets.

Den Locky cryptovirus hämtar sin nyttofilen från öppningen av en JavaScript eller Windows skriptfil som ser ut som ett dokument. Den nya varianten använder en dynamisk länkbibliotek (. DLL)-fil, som kommer att infektera ditt system och kryptera dina datafiler.

Ransomware använder RunDll32.exe programmet integreras i Windows OS för att köra DLL- filen med denna kommandorad:

→rundll32.exe %Temp%[DLL filnamn] qwerty

Ransomware kommer ändra registerposter av Windows OS att förbli ihållande.

Registerposterna kommer att ansvara för automatisk lansering av .ODIN virus med varje start av Windows operativsystemet. De kommer även göra dess manuell borttagning mycket svårt och att ständigt återkommer om alla viktiga filer inte tas bort på en gång. Sedan startar krypteringen. När åtgärden har slutförts kommer du se din med ändrade namn och några ytterligare filer som du kan komma åt. De tre tillgängliga filerna är följande:

• _HOWDO_text.html
• _HOWDO_text.bmp
• _[2_47]_HOWDO_text.html (där 47 kan vara valfritt antal siffror)

Dessa filer innehåller betalningsinstruktionerna och du kan förhandsgranska innehållet i skärmdumpen nedan:

Texten på filerna _HOWDO_text lyder följande:

!!! IMPORTANT INFORMATION !!!! All of your files are encrypted with RSA-2048 and AES-128 ciphers. More information about the RSA and AES can be found here: hxxps://en.wikipedia.org/wiki/RSA_(cryptosystem) hxxps://en.wikipedia.org/wiki/Advanced_Encryption_Standard Decrypting of your files is only possible with the private key and decrypt program, which is on our secret server. To receive your private key follow one of the links: 1. http://jhomitevd2abj3fk.tor2web.org/5E950263BC5AAB7E 2. http://jhomitevd2abj3fk.onion.to/5E950263BC5AAB7E If all of this addresses are not available, follow these steps: 1. Download and install Tor Browser: https://www.torproject.org/download/download-easy.html 2. After a successful installation, run the browser and wait for initialization. 3. Type in the address bar: jhomitevd2abj3fk.onion/5E950263BC5AAB7E 4. Follow the instructions on the site. !!! Your personal identification ID: 5E950263BC5AAB7E !!! Hämta Removal Toolta bort ODIN

Om du klickar på eller Skriv i länken, kommer du omdirigeras till sidan webbplats med instruktioner för att betala. Du kommer att landa på följande sida:

.ODIN virus varianten har bevittnat för att be om 1,5 och 0,5 Bitcoins beroende på vilken version som en person snubblar på. Hur som helst är, betalar inte de cyber skurkarna som du kan vara garanterad att få dina filer tillbaka efter betalning. Pengarna kommer säkert användas för att ekonomiskt stödja brottslig verksamhet, som för att utveckla nya ransomware eller fler varianter av denna. Om vi sätter Locky på en imaginär, kronologisk tidslinje, kan vi lätt dra att det bara har fortsatt att utvecklas.

Du kan visa några artiklar som ansluten till tidigare varianter av .ODIN ransomware här:

• Locky ransomware (.locky förlängning)
• Zepto Ransomware (.zepto förlängning)
• Bart Ransomware (. bart.zip förlängning)

De krypterade filerna har det nya tillägget .ODIN och filnamnet ändras med unika symboler och siffror för din dator. Ransomware använder ett RSA 2048 bitars krypteringsalgoritm med 128-bitars AES-chiffer. Du kan öppna dragspel och se den fullständiga listan med filtyper som krypteras på en komprometterad dator från här nere:

.ODIN ransomware är mycket troligt att ta bort alla Skuggkopior volym finns på ditt Windows operativsystem. Fortsätt att läsa ner nedanför för att se hur att ta bort detta virus och prova några sätt att dekryptera delar av dina data.

Ta bort .ODIN Virus och återställning .ODIN filer

Om din dator har smittats med den .ODIN ransomware cryptovirus, bör du ha viss erfarenhet av att ta bort malware. Du ska bli av denna ransomware så snabbt som möjligt innan den kan ha chansen att sprida sig djupare och infektera fler datorer. Du bör ta bort ransomware och följ instruktioner manualen nedan. Sätt där du kan prova att återställa dina filer, finns det steget som heter 2. Återställa filer som krypterats av .ODIN Virus.

Manuellt ta bort .ODIN Virus från din dator

Obs! Betydande anmälan om .ODIN viruset hotet: manuell borttagning av .ODIN Virus kräver inblandning med systemfiler och register. Således kan det orsaka skador till din PC. Även om dina datorkunskaper inte på en professionell nivå, don’ t oroa dig. Du kan göra avlägsnande själv bara i 5 minuter, med hjälp av en malware borttagningsverktyg.

För nyare Windows operativsystem

Manual [postnamn] avlägsnande Guide

Steg 1. Avinstallera [postnamn] och relaterade program

Windows XP

1. Öppna Start-menyn och klicka på Kontrollpanelen
2. Välj Lägg till eller ta bort program
3. Välj det oönskade programmet
4. Klicka på ta bort

Windows 7 och Vista

1. Klicka på Start och välj Kontrollpanelen
2. Gå till avinstallera ett program
3. Högerklicka på den misstänkta programvaran
4. Välj avinstallera

Windows 8

1. Flytta markören till det nedre vänstra hörnet
2. Högerklicka och öppna Kontrollpanelen
3. Välj avinstallera ett program
4. Ta bort oönskade program

Steg 2. Ta bort [postnamn] från din webbläsare

Ta bort [postnamn] från Internet Explorer

1. Öppna IE och klicka på växel ikonen
   
2. Välj Hantera tillägg
   
3. Ta bort oönskade tillägg
4. Ändra din startsida: kugghjulet → Internet-alternativ (fliken Allmänt)
   
5. Återställa din webbläsare: kugghjulet → Internet-alternativ (fliken Avancerat)
6. Klicka på Återställ, markera rutan och klicka på Återställ igen
   

Ta bort [postnamn] från Mozilla Firefox

1. Öppna Mozilla och klicka på menyn
   
2. Välj tillägg och gå till anknytningar
3. Välj oönskade tillägg och klicka på ta bort
   
4. Återställ Mozilla: Alt + H → felsökningsinformation
   
5. Klicka på Återställ Firefox, bekräfta det och klicka på Slutför
   

Avinstallera [postnamn] från Google Chrome

1. Öppna Google Chrome och klicka på menyn
   
2. Välj verktyg → tillägg
3. Välj tillägget och klicka på papperskorgsikonen
   
4. Ändra din sökmotor: menyn → Inställningar
5. Klicka på Hantera sökmotorer under Sök
   
6. Ta bort oönskade sökleverantör
   
7. Återställa din webbläsare: inställningar → Återställ webbläsarens inställningar
   
8. Klicka på Återställ för att bekräfta din åtgärd