Avresti dovuto, da adesso, sentito parlare di Zepto e il suo predecessore - Locky ransomware. Bene, ora i creatori di locky sono tornati con una variante più recente che aggiunge il .estensione odin per i file crittografati.
Come funziona Odino Virus differire dai Locky originale
Apparentemente, una cosa che distingue l'originale Locky dalla sua nuova variante è il nome dell'estensione (.odin) lascia alla fine di ogni file crittografato. Nel caso in cui siete stati vittima di un attacco di ransomware, si potrebbe facilmente dire quale tipo esattamente ha bloccato i file semplicemente guardando l'estensione alla fine dei loro nomi.
il virus si diffonde tramite Odin diverse campagne e-mail che distribuiscono un gran numero di file offuscato, messaggi, domini di posta elettronica e molto altro ancora, proprio come fa Locky, tranne che è su una scala più grande.
Alcuni dei file compromessi Odin distribuisce, Assomiglia a questo:
- CJPOG21534.wsf
- newdoc12.zip
- doc0.zip
- untitled9.zip
Altre email di spam che distribuiscono virus Odino contengono i file di payload in un archivio. .documenti RTF con una password di protezione sono stati avvistati a consegnare l'infezione pure.
Una volta che Odino è all'interno del sistema mirato, il processo di crittografia inizia. Dopo che è completato, Puoi trovare 3 nuovi file che contengono le istruzioni per il pagamento:
- _HOWDO_text.html
- _HOWDO_text.bmp
- _[2_23]_HOWDO_text.html (dove 23 può essere un numero diverso)
Il testo del _HOWDO_text file letto come questo:
!!! INFORMAZIONI IMPORTANTI !!!!
Tutti i tuoi file sono criptati con RSA-2048 e cifrari AES-128.
Maggiori informazioni sulla RSA e AES può essere trovato qui:
hxxps://en.wikipedia.org/wiki/RSA_(crittografico)
hxxps://en.wikipedia.org/wiki/Advanced_Encryption_Standard
Decrittografia dei file è possibile solo con la chiave privata e decifrare
programma, che è sul nostro server segreto.
Per ricevere la chiave privata seguire uno dei link:
1. http://jhomitevd2abj3fk.tor2web.org/5E950263BC5AAB7E
2. http://jhomitevd2abj3fk.onion.to/5E950263BC5AAB7E
Se tutto questo gli indirizzi non sono disponibili, Segui questi passi:
1. Scaricare e installare Tor Browser: https://www.torproject.org/download/download-easy.html
2. Dopo una corretta installazione, eseguire il browser e attendere l'inizializzazione.
3. Digitare nella barra degli indirizzi: jhomitevd2abj3fk.onion/5E950263BC5AAB7E
4. Segui le istruzioni sul sito.
!!! Il tuo ID di identificazione personale: 5E950263BC5AAB7E !!!
Si può decifrare i file cifrati da Odino Virus?
Decrittazione dei file crittografati dal virus Odino non è ancora possibile. Tuttavia, il miglior consiglio che potrei dare è quello di rimuovere Odino prima e poi cercare di ripristinare alcuni dei vostri dati tramite strumenti di recupero dei file, o aspettare fino a quando un decryptor viene rilasciato. Ovviamente, Non posso garantire che un decryptor verrà fuori, ma pagando la tassa di riscatto ai cyber criminali non è una soluzione sia. Non ti puoi fidare criminali informatici per l'invio di una chiave di decodifica dopo aver effettuato il pagamento, e quel che è peggio – il virus rimarrà nel vostro sistema e può colpire di nuovo.