Locky ransomware gelişmeye devam ediyor. Şifrelenmeden sonra yeni uzantı .ODIN özgün dosya uzantısı adları için bir ek olarak belirlenir. Yaklaşık 400 farklı dosya türleri şifrelemek cryptovirus istiyor. Fidye notu devletler gibi veri 128-bit AES şifrelere kullanırken RSA 2048-bit şifreleme algoritması tarafından kilitlendi. Spam e-posta kampanyaları kötü amaçlı ekleri içeren e-postaların bir fırtına başlattı. Locky yeni varyant kaldırmak ve herhangi bir dosyalarını şifresini çözmek görmek için bu makalenin sonuna kadar okuyun.

Özet .ODIN virüs â € tehdit “kronolojik arka plan .ODIN dosya uzantısı virüs olduğunu Locky ransomware aslında yeni bir varyant. Bu yılın başında, Locky ilk Başlatan şifreleme people’ s dosyaları güçlü bir askeri algoritması ile. O ilk değişken Locky†yaymak için büyük bir spam e-posta kampanyaları kullanılan™ s yükü dosyası, farklı yararlanma kitleri kullanımı da dahil olmak üzere.

Download kaldırma aracıkaldırmak için ODIN

Daha sonra bu Haziran sonuna yakın, Locky ile yükseltilmiş. Intel’in dosya uzantısı. Araştırmacılar süre spam e-posta kampanyaları çok daha (ve hala devam etmektedir) kodu, geliştirilmiş gördüm. JavaScript dosyaları e-posta eklerini kullanıldı ve e-postaları kendilerini güçlü botnet’ler tarafından gönderildi.

Sonra hemen hemen hemen. Intel’in değişken başka bir cryptovirus adı Barttarafından bu ransomware ailesine katıldı. Aynı ödeme düzeni kullanılır ama aynı zamanda yeni adla rebranded. Sonra AVG araştırmacılar ransomware üçüncü yineleme ve kodda kusurları vardı bir resmi decrypter programı onlardan serbest bırakılmış bu yüzden decryptable, bulundu. Bir karşı-saldırı, Bart yaratıcısı kodunun tweaked ve geliştirilmiş Bart2 ransomware cryptovirus yayımladı.

Şimdi, belgili tanımlık virüs geri kökleri onun orijinal adı â € ile gider “Locky, büyük spam e-posta kampanyaları ve şifreleme orijinal olarak güçlü.

.ODIN virüs â €”enfeksiyon taktikleri

.ODIN virüs onun enfeksiyon yayılmaya birden çok taktik kullanır. Hedefli saldırılar olabilir, ancak şu an için yaygın olarak karşılaşılan bazı yöntem botnet’ler, muhtemelen bir ay önce kullanılan Necurs botnet kullanıyor. Botnet’ler ekli dosyalarda yer alan bilgiler acil masum kullanıcıların ikna etmeye yardım edecek spam e-postaları yayıldı. E-postalar ya e-posta adresi olarak aynı etki alanı adını kullanmak hangi onlar gönderilir ya da tamamen ilgisiz bir şey. Bu e-postaları konular çoğunlukla aşağıdaki olanlar şunlardır:

• Re: İstenen belgeler
• İstenen FW:Documents
• Güncel fatura #[2 basamaklı sayı]

Bağlama iç bulunan dosyalar zararsız görünebilir, ancak enfeksiyonun oradan başlar. Dosyalar genellikle .zip arşivinde sıkıştırılır. İç belgili tanımlık arşiv .swf dosya, örneğin PYLPK3401.wsf vardır. Bir eşdeğer bir parola korumalı .rtf belge şeklinde olabilir. Bu dosyayı yürütmek, bilgisayarınıza bulaşmış ve dosyalarınız şifreli. JavaScript ile böyle Windows komut dosyası, dosya başlatılan kaynaklanan olan yükü dosya indirme. DLL dosya.

Download kaldırma aracıkaldırmak için ODIN

Sosyal medya ağları ve dosya paylaşım hizmetlerinin kullanımı gibi Locky , en son virüs yaymak için çeşitli Taktikler oluşturulabilir. Web tarama sırasında dikkatli olun ve şüpheli dosyaları, bağlantıları ve e-postaları açmasını kaçınmalıdır. Denetimleri gerçekleştirmek imzalarını için dosyaları, boyutu ve aynı zamanda onları onları açmadan önce bir güvenlik uygulaması ile tarama. Sen-meli görmek bizim forum konudaki ransomware önlemek için ipuçları.

.ODIN virüs â €”ayrıntılı bilgi

.ODIN Locky ransomware son yineleme virüstür. Bu cryptovirus için tipik olan hızlı forma için Spam e-posta kampanyaları botnet’ler tarafından dağıtılmış olun. Onun dosyalarını son türevleri ve kodunu yükseltilmiş göründüğünden tespit etmek zordur. Özellikle kişiselleştirilir ve onların sosyal daire birinden taklit ne yazık ki, insanlar hala bu tür saldırıları, kurban.

Locky cryptovirus onun iş yükü dosyasına bir JavaScript açılmasını veya bir belge gibi görünüyor Windows komut dosyası yükler. Yeni varyantı bir dinamik bağlantı kitaplığı kullanır (. Sistem bulaştırmak ve veri dosyalarınızı şifrelemek DLL) dosyası.

Ransomware Windows OS içinde entegre RunDll32.exe program bu komut satırını kullanarak .dll dosyası yürütmek için kullanır:

→Rundll32.exe %Temp%[DLL dosya adı], qwerty

Ransomware kalıcı kalmasını Windows işletim sistemi kayıt defteri girdilerini değiştirir.

Kayıt defteri girdilerini .ODIN virüs otomatik başlatmak Windows işletim sisteminin her başlangıç ile sorumlu olacaktır. Onlar da onun el ile kaldırma yapmak çok zor ve tüm ana dosyaları hemen kaldırılmaz sürekli görünür. Sonra şifreleme işlemini başlatır. Bu işlem tamamlandığında, değiştirilen adlara sahip olan dosyalar ve sen-ebilmek giriş bazı ek dosyaları görürsünüz. Üç erişilebilir dosyaları şunlardır:

• _HOWDO_text.html
• _HOWDO_text.bmp
• _[2_47]_HOWDO_text.html (nerede 47 basamak herhangi bir sayı olabilir)

Bu dosyalar ödeme yönergeleri içerir ve aşağıdaki ekran görüntüsünde içeriklerini önizleme yapabilirsiniz:

_HOWDO_text dosyaları metin aşağıdaki okur:

!!! IMPORTANT INFORMATION !!!! All of your files are encrypted with RSA-2048 and AES-128 ciphers. More information about the RSA and AES can be found here: hxxps://en.wikipedia.org/wiki/RSA_(cryptosystem) hxxps://en.wikipedia.org/wiki/Advanced_Encryption_Standard Decrypting of your files is only possible with the private key and decrypt program, which is on our secret server. To receive your private key follow one of the links: 1. http://jhomitevd2abj3fk.tor2web.org/5E950263BC5AAB7E 2. http://jhomitevd2abj3fk.onion.to/5E950263BC5AAB7E If all of this addresses are not available, follow these steps: 1. Download and install Tor Browser: https://www.torproject.org/download/download-easy.html 2. After a successful installation, run the browser and wait for initialization. 3. Type in the address bar: jhomitevd2abj3fk.onion/5E950263BC5AAB7E 4. Follow the instructions on the site. !!! Your personal identification ID: 5E950263BC5AAB7E !!! Download kaldırma aracıkaldırmak için ODIN

‘ I tıklatın veya bağlantı yazın, ödeme için talimatları içeren Web sitesi sayfasına yönlendirilecektir. Aşağıdaki sayfada girerler:

.ODIN virüs türevi bir kişi üzerine stumbles versiyona 1,5 ve 0,5 Bitcoins istemek için tanıklık etmiştir. Ne olursa olsun, geri ödeme sonra dosyalarınızı almanın garanti edilemez olarak cyber crooks ödemezsiniz. Parayı kesinlikle mali suç faaliyeti gibi desteklemek için yeni ransomware veya daha fazla değişkenleri bu geliştirmek için kullanılacaktır. Hayali, kronolojik bir zaman çizelgesi üzerinde Locky koyarsanız, biz kolayca bu sadece gelişmeye devam etmiştir düşebilirsiniz.

.ODIN ransomware burada son türevleri bağlı bazı makaleleri görüntüleyebilirsiniz:

• Locky ransomware (.locky uzantılı)
• Intel’in Ransomware (.zepto uzantılı)
• Bart Ransomware (. bart.zip uzantısı)

Şifrelenmiş dosyaları yeni uzantı .ODIN olacak ve benzersiz semboller ve bilgisayarınız için dosya adı değiştirilir. Ransomware 128-bit AES şifreleriile RSA 2048-bit şifreleme algoritması kullanır. Akordeon açın ve buraya güvenliği aşılan bir bilgisayarda şifrelenmiş dosya türleriyle tam listesini görmek:

.ODIN ransomware tüm Gölge kopya Windows işletim sisteminizde bulunan silmek için son derece muhtemeldir. Aşağı aşağıda nasıl çıkarmak bu virüs ve parçaları, verilerinizin şifresini çözmek için bir kaç yolu görmek için okumaya devam edin.

.ODIN virüs ve geri yükleme .ODIN dosyaları kaldırmak

Bilgisayarınızı .ODIN ransomware cryptovirus ile got bulaştırmak malware kaldırma bazı deneyimi olması gerekir. Daha derin yaymak ve daha fazla bilgisayarlara bulaştırmak için şans olabilir önce bu ransomware mümkün olduğunca çabuk kurtulmak. Ransomware kaldırmak gerekir ve aşağıda verilen adım adım kılavuzunu izleyin. Hangi sen-ebilmek denemek-dosyalarınızı kurtarmak yollarını görmek için 2 başlıklı adıma bakın. .ODIN virüs tarafından şifrelenmiş dosyaları geri yükleyin.

.ODIN virüs–dan senin bilgisayar el ile silme

Not! .ODIN virüs tehdit hakkında önemli bildirim: .ODIN virüs el ile kaldırılması sistem dosyaları ve kayıt defterleri ile girişim gerektirir. Böylece, bu bilgisayarınıza zarar verebilir. Bilgisayar becerilerinizi olmasalar bile bir profesyonel seviye, don’ t kaygı. Bunu kaldırma kendinizi sadece 5 dakika içinde bir kötü amaçlı yazılım temizleme aracı kullanarak yapabilirsiniz.

Daha yeni Windows işletim sistemleri için

Kılavuzu ODIN kaldırma kılavuzu

1. adım. ODIN kaldırmak ve ilgili programlar

Windows XP

1. Başlat menüsünü açın ve Denetim Masası’nı tıklatın
2. Ekle’yi seçin ya da çıkarmak bilgisayar programı
3. İstenmeyen uygulama seçin
4. Kaldır’ı tıklatın

Pencere eşiği 7 ve uzak manzara

1. Başlat’ı ve Denetim Masası’nı seçin
2. Kaldırmak için bir program gitmek
3. Şüpheli yazılımları üzerinde sağ tıklayın
4. Kaldır’ı seçin

Windows 8

1. Hareket ettirmek lanet-e doğru belgili tanımlık dip sol köşe
2. Sağ tıklatın ve Denetim Masası’nı açın
3. Program Kaldır’ı seçin
4. İstenmeyen uygulama silmek

2. adım. Kaldır ODIN tarayıcılar

Kaldır ODIN Internet Explorer

1. Açık IE ve dişli simgesini tıklatın
   
2. Eklentileri Yönet seçin
   
3. İstenmeyen uzantıları kaldırma
4. Giriş sayfanızı değiştirme: dişli simgesini → Internet Seçenekleri (Genel sekmesi)
   
5. Tarayıcınızın sıfırlama: dişli simgesini → Internet Seçenekleri (Gelişmiş sekmesi)
6. Sıfırla’yı tıklatın, kutuyu işaretleyin ve yeniden Sıfırla’yı tıklatın
   

ODIN Mozilla Firefox silme

1. Mozilla açın ve menüden
   
2. Eklentiler seçin ve uzantıları git
3. İstenmeyen bir eklenti seçin ve Kaldır’ı tıklatın
   
4. Reset Mozilla: Alt + H → sorun giderme bilgileri
   
5. Reset Firefox onaylayın ve Son’u tıklatın
   

ODIN Google Chrome–dan kaldırma

1. Açık Google Chrome ve tıkırtı üstünde belgili tanımlık yemek listesi
   
2. Araçlar → uzantıları seçin
3. Eklentiyi seçin ve çöp kutusu simgesini tıklatın
   
4. Arama motorunuzu değiştirme: menü → ayarlar
5. Yönet arama motorları altında ara’yı tıklatın.
   
6. İstenmeyen arama sağlayıcısı silmek
   
7. Tarayıcınızın sıfırlama: ayarları → tarayıcı ayarlarını sıfırla
   
8. Eyleminizi onaylamak için Sıfırla’yı tıklatın