Odin Virus - den nyeste variant af Locky Ransomware | CFOC.ORG

Computere på Focus - Online Security Guide

11:45 pm
03 December 2024

Odin Virus - den nyeste variant af Locky Ransomware

Du skulle have, nu, hørt om Zepto og dens forgænger - Locky ransomware. Godt, nu Locky skabere er tilbage med en nyere variant, som tilføjer .odin udvidelse til krypterede filer.

Hvordan virker Odin Virus afviger fra den oprindelige Locky

Tilsyneladende, én ting, der adskiller den oprindelige Locky fra sin nye variant er navnet på udvidelsen (.odin) den forlader i slutningen af ​​hver krypteret fil. Hvis du har været offer for en ransomware angreb, du kunne nemt fortælle hvilken type netop har låst dine filer blot ved at se på en udvidelse i slutningen af ​​deres navne.

Odin virus spredes via flere e-mail-kampagner, der distribuerer en lang række korrumperet filer, Beskeder, e-mail-domæner og mere, ligesom Locky gør, bortset fra det er på en større skala.

Nogle af de kompromitterede filer Odin distribuerer, se sådan ud:

  • CJPOG21534.wsf
  • newdoc12.zip
  • doc0.zip
  • untitled9.zip

Andre spam emails distribuerer Odin virus indeholder payload-filer i et arkiv. .RTF-dokumenter med et password beskyttelse er blevet spottet til at levere den infektion samt.

Når Odin er inde i målrettet system,, krypteringsprocessen begynder. Efter den er færdig, du kan finde 3 nye filer, der indeholder instruktioner med hensyn til betaling:

  • _HOWDO_text.html
  • _HOWDO_text.bmp
  • _[2_23]_HOWDO_text.html (hvor 23 kan være et andet nummer)

Teksten til _HOWDO_text filer læses som dette:

!!! VIGTIG INFORMATION !!!!
Alle dine filer er krypteret med RSA-2048 og AES-128 kryptering.
Mere information om RSA og AES kan findes her:
hxxps://en.wikipedia.org/wiki/RSA_(kryptosystem)
hxxps://en.wikipedia.org/wiki/Advanced_Encryption_Standard
Dekryptering af dine filer er kun muligt med den private nøgle og dekryptere
program, som er på vores hemmelige server.
For at modtage din private nøgle følge et af linkene:
1. http://jhomitevd2abj3fk.tor2web.org/5E950263BC5AAB7E
2. http://jhomitevd2abj3fk.onion.to/5E950263BC5AAB7E
Hvis alt dette adresser er ikke tilgængelige, følge disse trin:
1. Download og installer Tor Browser: https://www.torproject.org/download/download-easy.html
2. Efter en vellykket installation, køre browseren og vente på initialisering.
3. Skriv i adresselinjen: jhomitevd2abj3fk.onion/5E950263BC5AAB7E
4. Følg vejledningen på webstedet.
!!! Din personlige identifikation id: 5E950263BC5AAB7E !!!

Kan du Dekryptere filer krypteret af Odin Virus?

Dekryptering af filer krypteret af Odin-virus er ikke muligt endnu. Dog, det bedste råd jeg kunne give er at fjerne Odin først og derefter forsøge at gendanne nogle af dine data via fil opsving værktøj, eller vente, indtil en decryptor frigives. Selvfølgelig, Jeg kan ikke garantere, at en decryptor vil komme ud, men betale løsesum gebyr til cyberforbrydere er ikke en løsning enten. Man kan ikke stole cyberkriminelle at sende dig en dekrypteringsnøgle efter du har foretaget betalingen, og hvad der er værre – virussen vil forblive i dit system og kan slå til igen.

DOWNLOAD Removal Tool TIL Odin Virus
Den gratis version af SpyHunter vil kun scanne din computer for at opdage eventuelle trusler. For at fjerne dem permanent fra din computer, købe sin fulde version. Spy Hunter malware fjernelse værktøj yderligere oplysninger / SpyHunter Afinstaller Instruktioner

Efterlad et svar

Din email adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Time limit is exhausted. Please reload the CAPTCHA.