צריך להיות לך, נכון לעכשיו, שמעתי על zepto וקודמו - כופר Locky. ובכן, עכשיו יוצרי Locky חוזרים עם גרסה חדשה יותר אשר מוסיף את .הארכת Odin לקבצים מוצפנים.
איך וירוס האם אודין שונה Locky המקורי
ככל הנראה, דבר אחד שמבדיל את Locky המקורי הגרסה החדשה שלה הוא השם של הרחבה (.אודין) זה משאיר בסוף כל קובץ מוצפן. במקרה היית קורבן של התקפה כופרת, אתה יכול בקלות לדעת איזה סוג בדיוק נעל את הקבצים שלך פשוט על ידי עיון בתוסף בסוף שמותיהם.
וירוס אודין מתפשט באמצעות מספר קמפיינים הדוא"ל אשר להפיץ שפע של קבצים לטשטש, הודעות, תחומי דוא"ל ועוד, בדיוק כמו Locky עושה, מלבד זה בקנה מידה גדול.
חלק מהקבצים נפגעים אודין מפיץ, נראה כמו זה:
- CJPOG21534.wsf
- newdoc12.zip
- doc0.zip
- untitled9.zip
הודעות ספאם אחרים הפצת וירוס אודין להכיל את קבצי מטען בארכיון. .מסמכי RTF עם הגנה באמצעות סיסמה נצפו למסור את הזיהום כמו גם.
לאחר אודין הוא בתוך המערכת הממוקדת, תהליך ההצפנה מתחיל. אחרי זה הושלם, אתה עלול למצוא את 3 קבצים חדשים המכילים הוראות בדבר תשלום:
- _HOWDO_text.html
- _HOWDO_text.bmp
- _[2_23]_HOWDO_text.html (איפה 23 יכול להיות מספר שונה)
הטקסט של _HOWDO_text קבצים לקריאה ככה:
!!! מידע חשוב !!!!
כל הקבצים מוצפנים עם RSA-2048 ו צופן AES-128.
מידע נוסף על RSA ו- AES ניתן למצוא כאן:
hxxps://en.wikipedia.org/wiki/RSA_(הצפנת)
hxxps://en.wikipedia.org/wiki/Advanced_Encryption_Standard
הפענוח של הקבצים שלך אפשרי רק באמצעות המפתח הפרטי ולפענח
תכנית, וזה בשרת הסוד שלנו.
כדי לקבל את המפתח הפרטי שלך ופעל על אחד הקישורים:
1. http://jhomitevd2abj3fk.tor2web.org/5E950263BC5AAB7E
2. http://jhomitevd2abj3fk.onion.to/5E950263BC5AAB7E
אם כל כתובות זה אינו זמין, בצע את הפעולות הבאות:
1. הורד והתקן דפדפן Tor: https://www.torproject.org/download/download-easy.html
2. לאחר התקנה מוצלחת, להפעיל את הדפדפן ולחכות אתחול.
3. הקלד בשורת הכתובת: jhomitevd2abj3fk.onion/5E950263BC5AAB7E
4. פעל על פי ההוראות באתר.
!!! מזהה זיהוי האישי שלך: 5E950263BC5AAB7E !!!
אתה יכול לפענח קבצים המוצפנים על ידי וירוס Odin?
הפענוח של קבצים מוצפנים על ידי וירוס אודין לא ניתן עדיין. למרות זאת, העצה הטובה ביותר שאני יכול לתת היא להסיר אודין ראשון ולאחר מכן לנסות לשחזר חלק מהנתונים שלך באמצעות כלי שחזור קבצים, או לחכות עד decryptor משתחרר. כמובן, אני לא יכול להבטיח כי decryptor ייצא, אבל לשלם את הדמים הכופרים כדי נוכלי הסייבר אינו פתרון או. אתה לא יכול לסמוך על פושעי סייבר לשלוח לך מפתח פענוח לאחר שתבצע את התשלום, ומה שגרוע – הווירוס יישאר במערכת שלך ועלול לפגוע שוב.