Computers on Focus - Online Security Guide

03:11 am
08 December 2024

וירוס Odin - הגרסה החדשה ביותר של Locky כופר

צריך להיות לך, נכון לעכשיו, שמעתי על zepto וקודמו - כופר Locky. ובכן, עכשיו יוצרי Locky חוזרים עם גרסה חדשה יותר אשר מוסיף את .הארכת Odin לקבצים מוצפנים.

איך וירוס האם אודין שונה Locky המקורי

ככל הנראה, דבר אחד שמבדיל את Locky המקורי הגרסה החדשה שלה הוא השם של הרחבה (.אודין) זה משאיר בסוף כל קובץ מוצפן. במקרה היית קורבן של התקפה כופרת, אתה יכול בקלות לדעת איזה סוג בדיוק נעל את הקבצים שלך פשוט על ידי עיון בתוסף בסוף שמותיהם.

וירוס אודין מתפשט באמצעות מספר קמפיינים הדוא"ל אשר להפיץ שפע של קבצים לטשטש, הודעות, תחומי דוא"ל ועוד, בדיוק כמו Locky עושה, מלבד זה בקנה מידה גדול.

חלק מהקבצים נפגעים אודין מפיץ, נראה כמו זה:

  • CJPOG21534.wsf
  • newdoc12.zip
  • doc0.zip
  • untitled9.zip

הודעות ספאם אחרים הפצת וירוס אודין להכיל את קבצי מטען בארכיון. .מסמכי RTF עם הגנה באמצעות סיסמה נצפו למסור את הזיהום כמו גם.

לאחר אודין הוא בתוך המערכת הממוקדת, תהליך ההצפנה מתחיל. אחרי זה הושלם, אתה עלול למצוא את 3 קבצים חדשים המכילים הוראות בדבר תשלום:

  • _HOWDO_text.html
  • _HOWDO_text.bmp
  • _[2_23]_HOWDO_text.html (איפה 23 יכול להיות מספר שונה)

הטקסט של _HOWDO_text קבצים לקריאה ככה:

!!! מידע חשוב !!!!
כל הקבצים מוצפנים עם RSA-2048 ו צופן AES-128.
מידע נוסף על RSA ו- AES ניתן למצוא כאן:
hxxps://en.wikipedia.org/wiki/RSA_(הצפנת)
hxxps://en.wikipedia.org/wiki/Advanced_Encryption_Standard
הפענוח של הקבצים שלך אפשרי רק באמצעות המפתח הפרטי ולפענח
תכנית, וזה בשרת הסוד שלנו.
כדי לקבל את המפתח הפרטי שלך ופעל על אחד הקישורים:
1. http://jhomitevd2abj3fk.tor2web.org/5E950263BC5AAB7E
2. http://jhomitevd2abj3fk.onion.to/5E950263BC5AAB7E
אם כל כתובות זה אינו זמין, בצע את הפעולות הבאות:
1. הורד והתקן דפדפן Tor: https://www.torproject.org/download/download-easy.html
2. לאחר התקנה מוצלחת, להפעיל את הדפדפן ולחכות אתחול.
3. הקלד בשורת הכתובת: jhomitevd2abj3fk.onion/5E950263BC5AAB7E
4. פעל על פי ההוראות באתר.
!!! מזהה זיהוי האישי שלך: 5E950263BC5AAB7E !!!

אתה יכול לפענח קבצים המוצפנים על ידי וירוס Odin?

הפענוח של קבצים מוצפנים על ידי וירוס אודין לא ניתן עדיין. למרות זאת, העצה הטובה ביותר שאני יכול לתת היא להסיר אודין ראשון ולאחר מכן לנסות לשחזר חלק מהנתונים שלך באמצעות כלי שחזור קבצים, או לחכות עד decryptor משתחרר. כמובן, אני לא יכול להבטיח כי decryptor ייצא, אבל לשלם את הדמים הכופרים כדי נוכלי הסייבר אינו פתרון או. אתה לא יכול לסמוך על פושעי סייבר לשלוח לך מפתח פענוח לאחר שתבצע את התשלום, ומה שגרוע – הווירוס יישאר במערכת שלך ועלול לפגוע שוב.

כלי להסרה להורדה עבור וירוס Odin
הגרסה החינמית של SpyHunter תהיה רק ​​לסרוק את המחשב שלך כדי לזהות איומים אפשריים. כדי להסיר אותם לצמיתות מהמחשב, לרכוש את הגרסה המלאה שלה. Spy Hunter כלי להסרת תוכנות זדוניות מידע נוסף / הוראות SpyHunter הסר

Leave a Reply

Your email address will not be published. Required fields are marked *

Time limit is exhausted. Please reload the CAPTCHA.