Du solltest haben, inzwischen, gehört von Zepto und sein Vorgänger - Locky Ransomware. Gut, jetzt Locky Erschaffer sind zurück mit einer neueren Variante, die die Adds .odin Erweiterung auf verschlüsselte Dateien.
Wie unterscheidet sich Odin Virus aus dem Original-Locky
Offenbar, eine Sache, die die ursprüngliche Locky von seiner neuen Variante unterscheidet, ist der Name der Erweiterung (.odin) es bleibt am Ende jeder verschlüsselten Datei. Falls Sie ein Opfer eines Ransomware Angriff gewesen, sagen, man konnte leicht, welche Art genau Ihre Dateien einfach durch einen Blick auf die Erweiterung am Ende ihrer Namen gesperrt hat.
Odin-Virus verbreitet sich über mehrere E-Mail-Kampagnen, die eine Vielzahl von verschleierten Dateien verteilen, Mitteilungen, E-Mail-Domains und mehr, wie Locky tut, außer es ist in einem größeren Maßstab.
Einige der kompromittierten Dateien Odin verteilt, sieht aus wie das:
- CJPOG21534.wsf
- newdoc12.zip
- doc0.zip
- untitled9.zip
Andere Spam-E-Mails verteilen Odin Viren enthalten die Nutzlast Dateien in einem Archiv. .rtf-Dokumente mit einem Passwortschutz wurden entdeckt, die Infektion zu liefern und.
Einmal ist Odin innerhalb des Zielsystems, der Verschlüsselungsprozess beginnt. Nachdem es abgeschlossen, du wirst vielleicht finden 3 neue Dateien Anweisungen in Bezug auf die Zahlung enthalten:
- _HOWDO_text.html
- _HOWDO_text.bmp
- _[2_23]_HOWDO_text.html (wo 23 kann eine andere Zahl sein)
Der Text der _HOWDO_text Dateien lesen wie diese:
!!! WICHTIGE INFORMATIONEN !!!!
Alle Ihre Dateien werden mit RSA-2048 und AES-128 verschlüsselt Chiffren.
Weitere Informationen über die RSA und AES finden Sie hier:
hxxps://en.wikipedia.org/wiki/RSA_(Kryptosystem)
hxxps://en.wikipedia.org/wiki/Advanced_Encryption_Standard
Entschlüsseln der Dateien ist nur mit dem privaten Schlüssel und entschlüsselt
Programm, die auf unserem geheimen Server.
So empfangen Sie Ihren privaten Schlüssel auf einen der Links folgen:
1. http://jhomitevd2abj3fk.tor2web.org/5E950263BC5AAB7E
2. http://jhomitevd2abj3fk.onion.to/5E950263BC5AAB7E
Wenn alle diese Adressen nicht verfügbar, folge diesen Schritten:
1. Downloaden und installieren Sie das Tor-Browser: https://www.torproject.org/download/download-easy.html
2. Nach einer erfolgreichen Installation, Führen Sie den Browser, und warten Sie für die Initialisierung.
3. Geben Sie in der Adressleiste: jhomitevd2abj3fk.onion/5E950263BC5AAB7E
4. Folgen Sie den Anweisungen auf der Website.
!!! Ihre persönliche Identifikationsnummer: 5E950263BC5AAB7E !!!
Können Sie Dateien verschlüsselt von Odin Virus entschlüsselt?
Entschlüsselung von Dateien, die von Odin Virus verschlüsselt ist noch nicht möglich,. Jedoch, Ich der beste Rat geben könnte ist Odin zu entfernen und dann versuchen, einige Ihrer Daten über Datei Recovery-Tools wiederherstellen, oder warten, bis eine Entschlüsselungsvorrichtung freigegeben wird. Na sicher, Ich kann nicht garantieren, dass eine Entschlüsselungsvorrichtung wird kommen, aber das Lösegeld Gebühr an den Cyber-Gauner zahlen ist keine Lösung. Sie können nicht Cyber-Kriminelle vertrauen Sie einen Entschlüsselungsschlüssel zu senden, nachdem Sie die Zahlung leisten, und was noch schlimmer – das Virus in Ihrem System und kann wieder treffen.