Tu aurais dû, maintenant, entendu parler de Zepto et son prédécesseur - Locky ransomware. Bien, maintenant les créateurs de LOCKY sont de retour avec une nouvelle variante qui ajoute la .l'extension odin aux fichiers chiffrés.
Comment peut-Odin Virus Differ de l'original Locky
Apparemment, une chose qui distingue la Locky originale de sa nouvelle variante est le nom de l'extension (.odin) il laisse à la fin de chaque fichier crypté. Si vous avez été victime d'une attaque ransomware, vous pourriez facilement dire quel type a exactement verrouillé vos fichiers simplement en regardant l'extension à la fin de leur nom.
virus Odin se propage via plusieurs campagnes e-mail qui distribuent une multitude de fichiers obfusqués, messages, domaines de messagerie et plus, tout comme le fait Locky, sauf qu'il est sur une plus grande échelle.
Certains des fichiers Odin compromis distribue, ressemble à ca:
- CJPOG21534.wsf
- newdoc12.zip
- doc0.zip
- untitled9.zip
D'autres e-mails anti-spam distribution virus Odin contiennent les fichiers de charge utile dans une archive. .documents rtf avec une protection par mot de passe ont été repérés pour fournir l'infection et.
Une fois que Odin est à l'intérieur du système ciblé, le processus de chiffrement commence. Une fois qu'il est terminé, vous pouvez trouver 3 de nouveaux fichiers contenant des instructions concernant le paiement:
- _HOWDO_text.html
- _HOWDO_text.bmp
- _[2_23]_HOWDO_text.html (où 23 peut être un nombre différent)
Le texte de la _HOWDO_text lire comme fichiers cette:
!!! UNE INFORMATION IMPORTANT !!!!
Tous vos fichiers sont cryptés avec RSA-2048 et AES-128 chiffrements.
Plus d'informations sur le RSA et AES se trouve ici:
hxxps://en.wikipedia.org/wiki/RSA_(cryptosystème)
hxxps://en.wikipedia.org/wiki/Advanced_Encryption_Standard
Déchiffrage de vos fichiers est possible uniquement avec la clé privée et décrypter
programme, qui est sur notre serveur secret,.
Pour recevoir votre clé privée suivez un des liens:
1. http://jhomitevd2abj3fk.tor2web.org/5E950263BC5AAB7E
2. http://jhomitevd2abj3fk.onion.to/5E950263BC5AAB7E
Si toutes ces adresses ne sont pas disponibles, Suivez ces étapes:
1. Téléchargez et installez Tor Browser: https://www.torproject.org/download/download-easy.html
2. Après une installation réussie, exécuter le navigateur et attendez l'initialisation.
3. Tapez dans la barre d'adresse: jhomitevd2abj3fk.onion/5E950263BC5AAB7E
4. Suivez les instructions du site.
!!! Votre identification personnelle ID: 5E950263BC5AAB7E !!!
Pouvez-vous déchiffrer des fichiers chiffrés par le virus Odin?
Décryptage des fichiers cryptés par le virus Odin est pas encore possible. Cependant, le meilleur conseil que je pourrais donner est d'enlever Odin d'abord et ensuite essayer de restaurer certaines de vos données via des outils de récupération de fichiers, ou attendre jusqu'à ce qu'un décrypteur est libéré. Bien sûr, Je ne peux pas garantir que décrypteur sortira, mais en payant les frais de rançon aux cyber-escrocs ne sont pas une solution soit. Vous ne pouvez pas faire confiance à des cybercriminels pour vous envoyer une clé de décryptage après avoir effectué le paiement, et ce qui est pire – le virus restera dans votre système et peut frapper à nouveau.