Computer su fuoco - Guida alla sicurezza online

05:59 am
08 Dicembre 2024

Odin Virus - la più nuova Variante di Locky ransomware

Avresti dovuto, da adesso, sentito parlare di Zepto e il suo predecessore - Locky ransomware. Bene, ora i creatori di locky sono tornati con una variante più recente che aggiunge il .estensione odin per i file crittografati.

Come funziona Odino Virus differire dai Locky originale

Apparentemente, una cosa che distingue l'originale Locky dalla sua nuova variante è il nome dell'estensione (.odin) lascia alla fine di ogni file crittografato. Nel caso in cui siete stati vittima di un attacco di ransomware, si potrebbe facilmente dire quale tipo esattamente ha bloccato i file semplicemente guardando l'estensione alla fine dei loro nomi.

il virus si diffonde tramite Odin diverse campagne e-mail che distribuiscono un gran numero di file offuscato, messaggi, domini di posta elettronica e molto altro ancora, proprio come fa Locky, tranne che è su una scala più grande.

Alcuni dei file compromessi Odin distribuisce, Assomiglia a questo:

  • CJPOG21534.wsf
  • newdoc12.zip
  • doc0.zip
  • untitled9.zip

Altre email di spam che distribuiscono virus Odino contengono i file di payload in un archivio. .documenti RTF con una password di protezione sono stati avvistati a consegnare l'infezione pure.

Una volta che Odino è all'interno del sistema mirato, il processo di crittografia inizia. Dopo che è completato, Puoi trovare 3 nuovi file che contengono le istruzioni per il pagamento:

  • _HOWDO_text.html
  • _HOWDO_text.bmp
  • _[2_23]_HOWDO_text.html (dove 23 può essere un numero diverso)

Il testo del _HOWDO_text file letto come questo:

!!! INFORMAZIONI IMPORTANTI !!!!
Tutti i tuoi file sono criptati con RSA-2048 e cifrari AES-128.
Maggiori informazioni sulla RSA e AES può essere trovato qui:
hxxps://en.wikipedia.org/wiki/RSA_(crittografico)
hxxps://en.wikipedia.org/wiki/Advanced_Encryption_Standard
Decrittografia dei file è possibile solo con la chiave privata e decifrare
programma, che è sul nostro server segreto.
Per ricevere la chiave privata seguire uno dei link:
1. http://jhomitevd2abj3fk.tor2web.org/5E950263BC5AAB7E
2. http://jhomitevd2abj3fk.onion.to/5E950263BC5AAB7E
Se tutto questo gli indirizzi non sono disponibili, Segui questi passi:
1. Scaricare e installare Tor Browser: https://www.torproject.org/download/download-easy.html
2. Dopo una corretta installazione, eseguire il browser e attendere l'inizializzazione.
3. Digitare nella barra degli indirizzi: jhomitevd2abj3fk.onion/5E950263BC5AAB7E
4. Segui le istruzioni sul sito.
!!! Il tuo ID di identificazione personale: 5E950263BC5AAB7E !!!

Si può decifrare i file cifrati da Odino Virus?

Decrittazione dei file crittografati dal virus Odino non è ancora possibile. Tuttavia, il miglior consiglio che potrei dare è quello di rimuovere Odino prima e poi cercare di ripristinare alcuni dei vostri dati tramite strumenti di recupero dei file, o aspettare fino a quando un decryptor viene rilasciato. Ovviamente, Non posso garantire che un decryptor verrà fuori, ma pagando la tassa di riscatto ai cyber criminali non è una soluzione sia. Non ti puoi fidare criminali informatici per l'invio di una chiave di decodifica dopo aver effettuato il pagamento, e quel che è peggio – il virus rimarrà nel vostro sistema e può colpire di nuovo.

Scarica la rimozione STRUMENTO PER Odin Virus
La versione gratuita di SpyHunter esamina solo il computer per rilevare eventuali minacce. Per rimuovere in modo permanente dal computer, acquistare la versione completa. Spy Hunter strumento di rimozione malware ulteriori informazioni / Istruzioni SpyHunter disinstallazione

Lascia un Commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Time limit is exhausted. Please reload the CAPTCHA.