Our priority
Your Security

Ako odstrániť ODIN

Lock ransomware ďalej vyvíjať. Nové rozšírenie .ODIN je umiestnený ako dodatok k pôvodnému názvu súboru príponu po dostať šifrované. Cryptovirus sa snaží šifrovať takmer 400 rôznych typov súborov. Ako výkupné, údaje je uzamknutý RSA 2048-bitový šifrovací algoritmus pri používaní 128-bit AES šifier. Spam e-mail kampaní začali búrke e-maily obsahujúce škodlivé prílohy. Odstránenie nového variantu Lock a vidieť, ak by mohli dešifrovať niektorý z vašich súborov, pozorne si prečítajte tento článok až do konca.

Hrozba Zhrnutie .ODIN vírus â €”chronologickom pozadie .ODIN súbor rozšírenie vírusu je skutočne nový variant Lock ransomware. Na začiatku tohto roka, Lock prvý začal šifrovania people’ s súbory s silné vojenské algoritmus. Tento prvý variant používa veľký spam e-mail kampaní šíriť Locky’ s údajová časť súboru, vrátane využitia rôznych exploit súpravy.

Stiahnuť nástroj pre odstránenieodstrániť ODIN

Potom, ku koncu tento rok v júni, Lock upgradovať s. Zepto príponu súboru. Vedci videli, že kód bol vylepšený, zatiaľ čo spam e-mailových kampaní boli tak viac (a ešte stále prebieha). JavaScript súbory boli použité v e-mailových príloh a e-maily, sami boli zaslané silný botnety.

Takmer okamžite po . Zepto variantu iný cryptovirus nastúpil tejto ransomware rodiny, ide o názov Bart. Rovnaké rozloženie platieb bola použitá, ale tiež rebranded s novým názvom. Potom AVG vedci zistili, že na tretej iterácii ransomware mal chyby v kóde a bola decryptable, takže oficiálne decrypter program dostal uvoľní od nich. Ako proti-útoku, tvorca Bart vylepšil svoj kód a vydaná Vylepšená ransomware cryptovirus Bart2.

Teraz, vírus sa vracia k svojim koreňom s jeho pôvodný názov â €”Lock, masívne spam e-mailových kampaní a šifrovanie rovnako silná ako originál.

.ODIN vírus â €”taktiku na infekcie

.ODIN vírus používa viacero taktiky šíriť jeho infekcie. Tam by mohlo byť cielené útoky, ale teraz, prevládajúcou metódou je použitie botnety, pravdepodobne Necurs botnet z pred mesiacom. Botnety šíria spamové e-maily, ktoré sa snažia presvedčiť nič netušiacich používateľov, že informácie obsiahnuté v priložených súborov je naliehavá. E-maily buď použiť rovnaký názov domény ako e-mailovú adresu na ktorú sú zaslané alebo jeden nesúvisí. Témy týchto e-mailov sú väčšinou tie nasledujúce:

  • Re: Dokumenty požadované
  • Fw:Documents žiada
  • Aktualizované faktúra #[2-ciferné číslo]

Súbory nájdené vo vnútri príloh môže vyzerať neškodné, ale čo infekcie začína tam. Súbory sa zvyčajne komprimované vo forme .zip archívu. Vo vnútri archívu je swf súborov, napríklad PYLPK3401.wsf. Môžu existovať ekvivalent vo forme dokumentu heslom chránené .rtf . Ak spustíte súbor, váš počítač bude napadnutý, a by si šifrované súbory. To sa deje pomocou JavaScriptu alebo Windows skript, iniciované zo súboru v Preberanie súboru užitočného zaťaženia, ktoré je . DLL súboru.

Stiahnuť nástroj pre odstránenieodstrániť ODIN

Rôzne taktiky pre šírenie najnovších infekcie Lock je možné použiť, ako napríklad využívanie sociálnych médií sietí a služieb zdieľania súborov. Buďte obozretní pri prehľadávaní webu a upustiť od otvorenia podozrivé súbory, odkazy a e-maily. Vykonávať kontroly súborov pre ich podpisy, veľkosť a tiež skenovať s bezpečnostné aplikácie ešte pred ich otvorením. Mali by ste vidieť tipy pre prevenciu ransomware v našom fóre.

.ODIN vírus â €”podrobné informácie

.ODIN vírus je najnovšie iteráciu Lock ransomware. Nevyžiadaných e-mailových kampaní distribuované botnety make rýchle šírenie, ktorá je typická pre túto cryptovirus. Svoje súbory sú ťažšie rozpoznať ako posledných varianty a jeho kód sa zdajú byť rekonštruované. Bohužiaľ, ľudia stále obetí tento typ útokov, hlavne keď sú osobné a napodobňovať niekoho z ich sociálne kruh.

Lock cryptovirus prevezme jeho užitočného zaťaženia súbor z otvorenia JavaScript alebo súbor skriptu Windows, že vyzerá ako dokument. Nový variant používa Dynamic Link Library (. DLL) súboru, ktorý bude infikovať váš systém a šifrovať súbory s údajmi.

Ransomware používa RunDll32.exe program integrovaný v Windows OS tento príkazového riadka spustite súbor .dll :

→rundll32.exe názov súboru %Temp%[DLL], qwerty

Ransomware upraví položky databázy Registry Windows OS zostanú trvalé.

Položky databázy registry bude zodpovedné za automatické spustenie .ODIN virus s každý Štart operačného systému Windows. Budú tiež veľmi sťažujú jeho manuálne odstránenie a neustále znova Ak všetky hlavné súbory nie sú odstránené naraz. Potom začne proces šifrovania. Keď sa operácia dokončí, uvidíte súbory so zmenenými názvami a niektoré ďalšie súbory, ktoré máte prístup. Tri dostupné súbory sú nasledovné:

  • _HOWDO_text.html
  • _HOWDO_text.bmp
  • _[2_47]_HOWDO_text.html (kde 47 môže byť ľubovoľný počet číslic)

Tieto súbory obsahujú informácie o platbe a môžete zobraziť ich obsah na nasledujúcom obrázku:

Textové súbory _HOWDO_text znie takto:

Ak kliknete alebo Vlož tento odkaz, budete presmerovaní na stránku webové stránky s pokynmi pre platenie. Vám pristane na tejto stránke:

.ODIN vírus variant bolo svedkom požiadať o 1,5 a 0,5 Bitcoins v závislosti na verzii človek narazí na. Či tak alebo onak, nemusíte platiť počítačoví podvodníci, ako si nemôže byť zaručená dostať svoje súbory späť po zaplatení. Peniaze použije určite pre finančne podporuje trestnej činnosti, ako vyvinúť nový ransomware alebo viac variantov tohto jedného. Ak dáme Lock na imaginárny, chronologickej časovej osi, môžeme ľahko odpočítať, že ju len naďalej vyvíjal.

Môžete si prezrieť niektoré články pripojený k minulosti varianty .ODIN ransomware priamo tu:

  • Lock ransomware (prípona .locky)
  • Zepto Ransomware (prípona .zepto)
  • Bart Ransomware (. bart.zip rozšírenie)

Šifrované súbory budú mať nové rozšírenie .ODIN a názov súboru sa zmení jedinečné symboly, čísla pre váš počítač. Ransomware využíva RSA 2048-bitový šifrovací algoritmus s 128-bit AES šifier. Môžete otvoriť akordeón a zobraziť úplný zoznam, s typmi súborov, ktoré budú zašifrované na ohrozenia počítača z tu:

.ODIN ransomware je vysoko pravdepodobné, odstrániť všetky Tieňové kópie zväzku našiel na Windows operačného systému. Pokračovať v čítaní dole nižšie vidieť, ako odstrániť tento vírus a vyskúšať niekoľko spôsobov, ako dešifrovať časti vaše údaje.

Odstránenie .ODIN Virus a obnovenie súborov .ODIN

Ak počítač nakazil s .ODIN ransomware cryptovirus, mali by ste mať určité skúsenosti v odstránenie škodlivého softvéru. By sa zbaviť tohto ransomware čo najrýchlejšie, predtým, ako môže mať možnosť šíriť hlbšie, a infikovať ďalšie počítače. Mali by ste odstrániť ransomware a postupujte krok za krokom návod uvedený nižšie. Spôsoby, v ktorom môžete sa pokúsiť obnoviť súbory, nájdete krok s názvom 2. Obnoviť súbory šifrované .ODIN vírus.

Manuálne zmazať .ODIN vírus z počítača

Poznámka:! Podstatné oznámenia o hrozbe .ODIN vírus : ručné odstránenie .ODIN vírus vyžaduje zásah do systému súborov a registrov. Tak, to môže spôsobiť poškodenie vášho PC. Aj keď svoje počítačové zručnosti nie sú na profesionálnej úrovni, dona€™ t starosti. Môžete urobiť odstránenie sami len za 5 minút, pomocou malware odobratie nástroj.

Pre novšie operačné systémy Windows

Manuál ODIN odstránenie sprievodca

Krok 1. Odinštalovať ODIN a súvisiace programy

Systém Windows XP

  1. Otvorte ponuku Štart a kliknite na položku Ovládací Panel
  2. Vyberte položku Pridať alebo odstrániť programy
  3. Vyberte nechcené aplikácie
  4. Kliknite na tlačidlo Odstrániť

Windows 7 a Vista

  1. Kliknite na tlačidlo Štart a vyberte Ovládací Panel
  2. Prejsť na odinštalovanie programu
  3. Kliknite pravým tlačidlom na podozrivú softvér
  4. Vyberte odinštalovať

Windows 8

  1. Presuňte ukazovateľ do ľavého dolného rohu
  2. Kliknite pravým tlačidlom myši a otvorte Ovládací Panel
  3. Vyberte odinštalovať program
  4. Odstrániť nechcené aplikácie

control-panel-uninstall Ako odstrániť ODIN

Krok 2. Odstrániť ODIN z vášho prehliadača

Odstrániť ODIN od Internet Explorer

  1. Otvorte IE a kliknite na ikonu ozubeného kolesa
    ie-settings Ako odstrániť ODIN
  2. Vyberte spravovať doplnky
    ie-manage-addons Ako odstrániť ODIN
  3. Odstrániť nechcené rozšírenia
  4. Zmena domovskej stránky: ikonu ozubeného kolieska → možnosti internetu (karta Všeobecné)
    ie-internet-options Ako odstrániť ODIN
  5. Obnovte prehľadávač: ikonu ozubeného kolieska → možnosti internetu (spresnenie)
  6. Kliknite na tlačidlo obnoviť, začiarknite políčko a kliknite na tlačidlo obnoviť
    ie-reset Ako odstrániť ODIN

Odstrániť ODIN od Mozilla Firefox

  1. Otvorte Mozilla a kliknite v ponuke
    ff-settings-menu Ako odstrániť ODIN
  2. Doplnky a ísť na rozšírenie
  3. Vyberte nežiaduce doplnku a kliknite na tlačidlo Odstrániť
    ff-extensions Ako odstrániť ODIN
  4. Obnoviť Mozilla: Alt + H → informácie o riešení problémov
    ff-troubleshooting Ako odstrániť ODIN
  5. Kliknite na tlačidlo Reset Firefox, potvrďte ho a kliknite na tlačidlo Dokončiť
    ff-troubleshooting Ako odstrániť ODIN

Odinštalovať ODIN od Google Chrome

  1. Otvorte Google Chrome a kliknite na ponuku
    chrome-menu-tools Ako odstrániť ODIN
  2. Zvoľte nástroje → rozšírenia
  3. Vyberte doplnok a kliknite na ikonu koša
    chrome-extensions Ako odstrániť ODIN
  4. Zmeniť vaše vyhľadávače: Menu → nastavenia
  5. Kliknite na položku Spravovať vyhľadávače pod Hľadať
    chrome-manage-search Ako odstrániť ODIN
  6. Odstrániť nežiaduce vyhľadávač
    chrome-search-engines Ako odstrániť ODIN
  7. Obnovte prehľadávač: nastavenia → obnoviť nastavenie prehľadávača
    chrome-reset Ako odstrániť ODIN
  8. Kliknutím na tlačidlo obnoviť potvrďte akciu

Leave a comment

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *

*

Môžete použiť tieto HTML značky a atribúty: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>