Our priority
Your Security

วิธีการเอาออก ODIN

Locky ransomware ยังคงคาย .ODIN นามสกุลใหม่ถูกวางไว้เป็นภาคผนวกกับชื่อนามสกุลของแฟ้มต้นฉบับหลังจากที่ได้รับการเข้ารหัสลับ Cryptovirus พยายามเข้ารหัสลับแฟ้มต่าง ๆ เกือบ 400 ชนิด ตามหมายเหตุไถ่รัฐ ข้อมูลถูกล็อก โดยอัลกอริทึมการเข้ารหัสลับ RSA 2048 บิตในขณะที่ใช้ 128-bit AES เข้า แคมเปญอีเมลสแปมได้เปิดพายุของอีเมล์ที่ประกอบด้วยไฟล์แนบที่เป็นอันตราย การลบตัวแปรใหม่ของ Locky และดูถ้าคุณสามารถถอดรหัสลับแฟ้มของคุณใด ๆ อ่านบทความนี้จบ

ดาวน์โหลดเครื่องมือการเอาออกเอา ODIN

ภัยคุกคาม.ODIN สรุปไวรัสâ €”ตามลำดับเวลาพื้นหลังไวรัสนามสกุลแฟ้ม.ODINเป็นจริงตัวแปรใหม่ของLocky ransomware ที่จุดเริ่มต้นของปีนี้ Locky แรกเริ่มการเข้ารหัสลับ people’ s แฟ้มกับอัลกอริทึมทหารที่แข็งแกร่ง ตัวแปรตัวแรกที่ใช้สแปมใหญ่ส่งเสริมการกระจาย Locky’ s ส่วนไฟล์ รวมทั้งการใช้งานของชุดใช้ประโยชน์แตกต่างกัน

หลังจากนั้น ใกล้ปลายเดือนมิถุนายนนี้Lockyได้รับการอัพเกรดด้วยการ Zepto ไฟล์นามสกุล นักวิจัยเห็นว่า รหัสการปรับปรุง ในขณะที่แคมเปญอีเมล์สแปมมาทาง (และมีการ) ใช้ JavaScript แฟ้มในไฟล์แนบอีเมล และส่งอีเมล์ตัวเอง โดยมีประสิทธิภาพบ็อตเน็ต

จาก Zeptoแปร cryptovirus อื่นเข้าร่วมครอบครัวนี้ ransomware โดยชื่อBart การชำระเงินแบบใช้ แต่ยัง rebranded ด้วยชื่อใหม่ จากนั้น นักวิจัย AVG พบว่า ซ้ำสามของ ransomware มีข้อบกพร่องในรหัส และ decryptable เพื่อให้มีการเผยแพร่โปรแกรม decrypter อย่างเป็นทางการจากพวกเขา เป็นการตอบโต้การโจมตี ผู้สร้างของ Bart เอ็นดูรหัส และออก ransomware cryptovirus ของ Bart2 ปรับปรุง

ดาวน์โหลดเครื่องมือการเอาออกเอา ODIN

ตอนนี้ ไวรัสกลับไปรากของมันกับของเดิมชื่อâ €” Locky แคมเปญใหญ่สแปมอีเมล และการเข้ารหัสที่เข้มแข็งเช่นเดิม

.ODIN ไวรัสâ €”กลยุทธ์ติดเชื้อ

ไวรัส.ODINใช้หลายกลยุทธ์ในการแพร่กระจายของเชื้อ อาจมีการโจมตี แต่สำหรับตอนนี้ วิธีการแพร่หลายใช้บ็อตเน็ต สันนิษฐานว่าบ็อตเน็ต Necurs ใช้จากเดือนที่แล้ว บ็อตเน็ตการกระจายอีเมล์สแปม ที่พยายามที่จะโน้มน้าวให้ผู้ใช้ unsuspecting ว่า ข้อมูลที่อยู่ในไฟล์แนบมาเป็นเรื่องเร่งด่วน อีเมล์ที่ใช้ชื่อโดเมนเดียวกันเป็นอยู่อีเมล์เพื่อที่จะส่งหรือหนึ่งไม่เกี่ยวข้อง เรื่องของอีเมล์เหล่านี้เป็นส่วนใหญ่คนต่อไปนี้:

  • Re: เอกสารขอ
  • FW:Documents ร้องขอ
  • ปรับปรุงใบแจ้งหนี้ [หมายเลข 2 หลัก] #

ไฟล์ที่พบภายในสิ่งที่แนบมาอาจมีลักษณะไม่เป็นอันตราย แต่การติดเชื้อเริ่มจากที่นั่น แฟ้มมักจะถูกบีบอัดในเก็บถาวรzip ภายในเก็บ เป็นไฟล์.swfเช่น PYLPK3401.wsf อาจจะเทียบเท่าในรูปของเอกสารรหัสผ่านป้องกัน.rtf ถ้าคุณเรียกใช้แฟ้มนั้น จะมีการติดเชื้อคอมพิวเตอร์ของคุณ และจะได้รับการเข้ารหัสลับแฟ้มของคุณ ที่เกิดขึ้นผ่าน JavaScript หรือสคริปต์ Windows เริ่มต้นจากไฟล์ ส่งผลให้ดาวน์โหลดไฟล์น้ำหนักบรรทุก ซึ่งเป็น DLLแฟ้ม

กลยุทธ์อื่น ๆ ที่หลากหลายสำหรับการแพร่กระจายของการติดเชื้อล่าสุดของLockyอาจนำมาใช้ เช่นการใช้เครือข่ายสังคมออนไลน์และบริการแชร์ไฟล์ ระวังเมื่อเรียกดูเว็บ และหลีกเลี่ยงการเปิดไฟล์ที่น่าสงสัย ลิงค์และอีเมล์ ดำเนินการตรวจสอบแฟ้มลายเซ็นของพวกเขา ขนาด และนอกจากนี้ การสแกน ด้วยโปรแกรมรักษาความปลอดภัยก่อนที่จะเปิด คุณควรเห็นเคล็ดลับสำหรับการป้องกัน ransomware ในฟอรั่มของเรา

ดาวน์โหลดเครื่องมือการเอาออกเอา ODIN

.ODIN ไวรัสâ €”รายละเอียด

ไวรัส.ODINเป็นคำซ้ำล่าสุดของLocky ransomware แคมเปญอีเมล์สแปมที่กระจาย โดยบ็อตเน็ตทำให้การแพร่กระจายอย่างรวดเร็วซึ่งเป็นปกติสำหรับ cryptovirus นี้ ไฟล์ที่มีหนักเพื่อ ตรวจหากว่าผ่านมาย่อยและรหัสดูเกรด อับ คนยังตกเป็นเหยื่อของการโจมตี โดยเฉพาะอย่างยิ่งเมื่อพวกเขาจะถูกดัดแปลง และเลียนแบบใครบางคนจากวงสังคม

Locky cryptovirus ดาวน์โหลดของน้ำหนักบรรทุกจากการเปิด JavaScript ในหรือแฟ้ม Windows สคริปต์ที่ดูเหมือนเอกสาร ตัวแปรใหม่ใช้ไลบรารีการเชื่อมโยงแบบไดนามิก ( ไฟล์ที่ DLL) ซึ่งจะเป็นการติดเชื้อของระบบ และแฟ้มข้อมูลของคุณเข้ารหัสลับ

Ransomware ใช้โปรแกรมRunDll32.exeใน Windows OS การดำเนินการแฟ้มdllโดยใช้บรรทัดคำสั่งนี้:

→rundll32.exe %Temp%[DLL ชื่อไฟล์], qwerty

Ransomware จะปรับเปลี่ยนรายการรีจิสทรีของระบบปฏิบัติการ Windows จะยังคงอยู่อย่างสม่ำเสมอ

รายการรีจิสทรีจะรับผิดชอบเปิดอัตโนมัติของไวรัส.ODINแต่ละจุดเริ่มต้นของระบบปฏิบัติการ Windows นอกจากนี้พวกเขายังจะทำให้การกำจัดด้วยตนเองยากมาก และอย่างต่อเนื่องเพื่อปรากฏขึ้นหากแฟ้มหลักทั้งหมดจะถูกเอาออกในครั้งเดียว จากนั้น กระบวนการเริ่มต้น เมื่อเสร็จสิ้นการดำเนินงาน คุณจะเห็นแฟ้มของคุณ ด้วยการเปลี่ยนแปลงชื่อและแฟ้มบางแฟ้มเพิ่มเติมที่คุณสามารถเข้าถึง สามเข้าถึงไฟล์ดังต่อไปนี้:

  • _HOWDO_text.html
  • _HOWDO_text.bmp
  • _[2_47]_HOWDO_text.html (ที่ 47 สามารถเป็นจำนวนตัวเลขใด ๆ)

แฟ้มที่ประกอบด้วยคำแนะนำการชำระเงิน และคุณสามารถแสดงตัวอย่างเนื้อหาในภาพด้านล่าง:

ข้อความของแฟ้ม_HOWDO_textการอ่านต่อไปนี้:

ถ้าคุณคลิก หรือพิมพ์ในลิงก์ คุณจะถูกเปลี่ยนเส้นทางไปยังหน้าเว็บไซต์พร้อมคำแนะนำสำหรับการชำระเงิน คุณจะที่ดินในหน้าต่อไปนี้:

ตัวแปร.ODINไวรัสได้ถูกเห็นขอ Bitcoins 1.5 และ 0.5 ขึ้นอยู่กับรุ่นที่เป็นคนเริ่มสะดุดเมื่อ ไม่ว่ากรณีเป็น ไม่ต้องจ่ายโจรไซเบอร์คุณไม่สามารถรับประกันการได้รับไฟล์ของคุณกลับหลังจากชำระเงิน แน่นอนจะใช้เงินสำหรับกิจกรรมทางอาญา การสนับสนุนทางการเงินเช่นการพัฒนา ransomware ใหม่หรือเพิ่มเติมสายพันธุ์นี้นั้น ถ้าเราใส่ Locky บนไทม์ไลน์มีจินตนาการ เรียง เราได้อย่างง่ายดายสามารถหักที่มันมีเฉพาะต่อการพัฒนา

คุณสามารถดูบทความบางที่เชื่อมต่อผ่านสายพันธุ์.ODIN ransomware ที่นี่:

  • Ransomware locky (นามสกุล.locky)
  • Zepto Ransomware (นามสกุล.zepto)
  • Bart Ransomware (. นามสกุล bart.zip)

แฟ้มที่เข้ารหัสจะมีนามสกุลใหม่.ODINและเปลี่ยนชื่อแฟ้มเฉพาะสัญลักษณ์และตัวเลขสำหรับคอมพิวเตอร์ของคุณ Ransomware ใช้อัลกอริทึมการเข้ารหัสลับRSA 2048 บิตกับ 128-bit AES เข้า คุณสามารถเปิดหีบเพลง และดูรายชื่อกับชนิดแฟ้มที่จะถูกเข้ารหัสลับบนคอมพิวเตอร์ที่ถูกบุกรุกจากลงที่นี่:

.ODIN ransomware ค่อนข้างสูงการลบสำเนาเงาไดรฟ์ข้อมูลที่พบบนระบบปฏิบัติการ Windows ทั้งหมด ให้อ่านลงด้านล่างเพื่อดูวิธี การลบไวรัสนี้ และลองวิธีถอดรหัสส่วนของข้อมูลของคุณไป

ลบแฟ้ม.ODIN ไวรัสและการกู้คืน.ODIN

ถ้าคอมพิวเตอร์ของคุณติด cryptovirus ransomware .ODINคุณควรมีประสบการณ์ในการลบมัลแวร์ คุณควรกำจัด ransomware นี้อย่างรวดเร็วเป็นไปได้ก่อนที่มันจะมีโอกาสที่จะแพร่กระจายลึก และติดเชื้อคอมพิวเตอร์ คุณควรลบ ransomware และทำตามคู่มือคำแนะนำที่ระบุด้านล่าง ดูวิธีที่คุณสามารถพยายามกู้คืนแฟ้มของคุณ ดูขั้นตอนที่ 2 ชื่อว่า คืนค่าแฟ้มที่เข้ารหัสลับ โดย.ODIN ไวรัส

ลบ.ODIN ไวรัสจากคอมพิวเตอร์ของคุณด้วยตนเอง

หมายเหตุ! พบการแจ้งเตือนเกี่ยวกับภัยคุกคามไวรัส.ODIN : .ODIN ไวรัสกำจัดคู่มือต้องรบกวนระบบไฟล์และรีจิสทรี ดังนั้น มันอาจทำให้เกิดความเสียหายของพีซีของคุณ แม้ว่าทักษะคอมพิวเตอร์ไม่ได้อยู่ที่มืออาชีพระดับ don’ t กังวล คุณสามารถทำการกำจัดด้วยตนเองใน 5 นาที ใช้เครื่องมือลบมัลแวร์

ดาวน์โหลดเครื่องมือการเอาออกเอา ODIN

สำหรับระบบปฏิบัติการ Windows ใหม่

คู่มือเอาเอง ODIN

ขั้นตอนที่ 1 ถอนการติดตั้ง ODIN และโปรแกรมที่เกี่ยวข้อง

Windows XP

  1. เปิดเมนู’เริ่ม’ แล้วคลิก’แผงควบคุม’
  2. เลือกเพิ่ม หรือเอาโปรแกรมออก
  3. เลือกแอพลิเคชันที่ไม่พึงประสงค์
  4. คลิกลบ

Windows 7 และ Vista

  1. คลิกเริ่ม แล้วเลือกแผงควบคุม
  2. ไปถอนการติดตั้งโปรแกรม
  3. คลิกขวาบนซอฟต์แวร์ที่น่าสงสัย
  4. เลือกถอนการติดตั้ง

Windows 8

  1. ย้ายเคอร์เซอร์ไปมุมซ้ายล่าง
  2. คลิกขวา และเปิด’แผงควบคุม’
  3. เลือกถอนการติดตั้งโปรแกรม
  4. ลบโปรแกรมที่ไม่พึงประสงค์

control-panel-uninstall วิธีการเอาออก ODIN

ขั้นตอนที่ 2 เอา ODIN จากเบราว์เซอร์ของคุณ

ODIN ออก Internet Explorer

  1. เปิด IE แล้วคลิกที่ไอคอนเกียร์
    ie-settings วิธีการเอาออก ODIN
  2. เลือก’จัดการ add-on ‘
    ie-manage-addons วิธีการเอาออก ODIN
  3. ส่วนขยายที่ไม่ต้องการเอาออก
  4. เปลี่ยนโฮมเพจของคุณ: เกียร์คอน→ตัวเลือกอินเทอร์เน็ต (แท็บทั่วไป)
    ie-internet-options วิธีการเอาออก ODIN
  5. การตั้งค่าเบราว์เซอร์ของคุณ: ไอคอนเกียร์→ตัวเลือกอินเทอร์เน็ต (แท็บขั้นสูง)
  6. คลิกรีเซ็ต กล่อง และคลิกตั้งค่าใหม่อีกครั้ง
    ie-reset วิธีการเอาออก ODIN

ลบ ODIN จาก Mozilla Firefox

  1. Mozilla เปิด และคลิกที่เมนู
    ff-settings-menu วิธีการเอาออก ODIN
  2. เลือกโปรแกรม Add-on และไปขยาย
  3. เลือก add-on ที่ไม่ต้องการ และคลิกเอาออก
    ff-extensions วิธีการเอาออก ODIN
  4. Mozilla ใหม่: ข้อมูลการแก้ไขปัญหา Alt + H →
    ff-troubleshooting วิธีการเอาออก ODIN
  5. คลิ Firefox ใหม่ ยืนยัน และคลิกเสร็จสิ้น
    ff-troubleshooting วิธีการเอาออก ODIN

ถอนการติดตั้ง ODIN จาก Google Chrome

  1. เปิด Google Chrome และคลิกที่เมนู
    chrome-menu-tools วิธีการเอาออก ODIN
  2. เลือกส่วนขยายเครื่องมือ→
  3. เลือก add-on และคลิกที่ไอคอนถังขยะสามารถ
    chrome-extensions วิธีการเอาออก ODIN
  4. เปลี่ยนเครื่องมือค้นหา: การตั้งค่า→เมนู
  5. คลิกเครื่องมือจัดการค้นหาภายใต้ค้นหา
    chrome-manage-search วิธีการเอาออก ODIN
  6. ลบผลการค้นหา
    chrome-search-engines วิธีการเอาออก ODIN
  7. การตั้งค่าเบราว์เซอร์: การตั้งค่าเบราว์เซอร์ใหม่→การตั้งค่า
    chrome-reset วิธีการเอาออก ODIN
  8. คลิกตั้งค่าใหม่เพื่อยืนยันการกระทำของคุณ

Leave a comment

อีเมล์ของคุณจะไม่แสดงให้คนอื่นเห็น ช่องที่ต้องการถูกทำเครื่องหมาย *

*

คุณอาจจะใช้ป้ายกำกับและคุณสมบัติHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>