Du burde ha, nå, hørt om Zepto og forgjengeren - pane ransomware. Vel, nå pane skaperne er tilbake med en nyere variant som legger til .odin forlengelse til krypterte filer.
Hvordan Odin Virus avvike fra original pane
Tilsynelatende, én ting som skiller den opprinnelige pane fra sin nye varianten er navnet på utvidelsen (.odin) den forlater ved slutten av hver kryptert fil. I tilfelle du har vært utsatt for en ransomware angrep, du kan enkelt fortelle hvilken type akkurat har låst filene dine bare ved å se på forlengelse på slutten av deres navn.
Odin virus sprer seg via flere e-postkampanjer som distribuerer en rekke uklar filer, meldinger, e-domener og mer, akkurat som pane gjør, bortsett fra det er på en større skala.
Noen av de kompromitterte filer Odin distribuerer, se slik ut:
- CJPOG21534.wsf
- newdoc12.zip
- doc0.zip
- untitled9.zip
Andre spam distribusjon Odin virus inneholde nyttelast filer i et arkiv. .RTF-dokumenter med passordbeskyttelse har blitt sett å levere infeksjon så vel.
Når Odin er inne i system målrettet, krypteringsprosessen begynner. Etter det er fullført, du kan finne 3 nye filer som inneholder instruksjoner om betaling:
- _HOWDO_text.html
- _HOWDO_text.bmp
- _[2_23]_HOWDO_text.html (hvor 23 kan være et annet antall)
Teksten i _HOWDO_text lese filer som dette:
!!! VIKTIG INFORMASJON !!!!
Alle filene er kryptert med RSA-2048 og AES-128 koder.
Mer informasjon om RSA og AES finner du her:
hxxps://en.wikipedia.org/wiki/RSA_(kryptosystem)
hxxps://en.wikipedia.org/wiki/Advanced_Encryption_Standard
Dekryptering av filene dine er bare mulig med den private nøkkelen og dekryptere
program, som er på vår hemmelighet serveren.
For å motta din private nøkkel følge en av linkene:
1. http://jhomitevd2abj3fk.tor2web.org/5E950263BC5AAB7E
2. http://jhomitevd2abj3fk.onion.to/5E950263BC5AAB7E
Hvis alt dette adresser er ikke tilgjengelige, Følg disse instruksjonene:
1. Last ned og installer Tor Browser: https://www.torproject.org/download/download-easy.html
2. Etter en vellykket installasjon, kjøre nettleseren og vente på initialisering.
3. Skriv inn i adressefeltet: jhomitevd2abj3fk.onion/5E950263BC5AAB7E
4. Følg instruksjonene på nettstedet.
!!! Din personlige identifikasjon ID: 5E950263BC5AAB7E !!!
Kan du dekryptere filene kryptert av Odin Virus?
Dekryptering av filer kryptert med Odin-viruset er ikke mulig ennå. Men, det beste rådet jeg kan gi er å fjerne Odin først og deretter prøve å gjenopprette noen av dine data via fil utvinning verktøy, eller vente til en decryptor slippes. Selvfølgelig, Jeg kan ikke garantere at en decryptor vil komme ut, men å betale løsepenger avgift til cyber crooks er ikke en løsning enten. Du kan ikke stole på nettkriminelle til å sende deg en krypteringsnøkkel når du foretar betalingen, og hva er verre – viruset blir værende i systemet og kan slå til igjen.