Du skulle have, nu, hørt om Zepto og dens forgænger - Locky ransomware. Godt, nu Locky skabere er tilbage med en nyere variant, som tilføjer .odin udvidelse til krypterede filer.
Hvordan virker Odin Virus afviger fra den oprindelige Locky
Tilsyneladende, én ting, der adskiller den oprindelige Locky fra sin nye variant er navnet på udvidelsen (.odin) den forlader i slutningen af hver krypteret fil. Hvis du har været offer for en ransomware angreb, du kunne nemt fortælle hvilken type netop har låst dine filer blot ved at se på en udvidelse i slutningen af deres navne.
Odin virus spredes via flere e-mail-kampagner, der distribuerer en lang række korrumperet filer, Beskeder, e-mail-domæner og mere, ligesom Locky gør, bortset fra det er på en større skala.
Nogle af de kompromitterede filer Odin distribuerer, se sådan ud:
- CJPOG21534.wsf
- newdoc12.zip
- doc0.zip
- untitled9.zip
Andre spam emails distribuerer Odin virus indeholder payload-filer i et arkiv. .RTF-dokumenter med et password beskyttelse er blevet spottet til at levere den infektion samt.
Når Odin er inde i målrettet system,, krypteringsprocessen begynder. Efter den er færdig, du kan finde 3 nye filer, der indeholder instruktioner med hensyn til betaling:
- _HOWDO_text.html
- _HOWDO_text.bmp
- _[2_23]_HOWDO_text.html (hvor 23 kan være et andet nummer)
Teksten til _HOWDO_text filer læses som dette:
!!! VIGTIG INFORMATION !!!!
Alle dine filer er krypteret med RSA-2048 og AES-128 kryptering.
Mere information om RSA og AES kan findes her:
hxxps://en.wikipedia.org/wiki/RSA_(kryptosystem)
hxxps://en.wikipedia.org/wiki/Advanced_Encryption_Standard
Dekryptering af dine filer er kun muligt med den private nøgle og dekryptere
program, som er på vores hemmelige server.
For at modtage din private nøgle følge et af linkene:
1. http://jhomitevd2abj3fk.tor2web.org/5E950263BC5AAB7E
2. http://jhomitevd2abj3fk.onion.to/5E950263BC5AAB7E
Hvis alt dette adresser er ikke tilgængelige, følge disse trin:
1. Download og installer Tor Browser: https://www.torproject.org/download/download-easy.html
2. Efter en vellykket installation, køre browseren og vente på initialisering.
3. Skriv i adresselinjen: jhomitevd2abj3fk.onion/5E950263BC5AAB7E
4. Følg vejledningen på webstedet.
!!! Din personlige identifikation id: 5E950263BC5AAB7E !!!
Kan du Dekryptere filer krypteret af Odin Virus?
Dekryptering af filer krypteret af Odin-virus er ikke muligt endnu. Dog, det bedste råd jeg kunne give er at fjerne Odin først og derefter forsøge at gendanne nogle af dine data via fil opsving værktøj, eller vente, indtil en decryptor frigives. Selvfølgelig, Jeg kan ikke garantere, at en decryptor vil komme ud, men betale løsesum gebyr til cyberforbrydere er ikke en løsning enten. Man kan ikke stole cyberkriminelle at sende dig en dekrypteringsnøgle efter du har foretaget betalingen, og hvad der er værre – virussen vil forblive i dit system og kan slå til igen.