Je had moeten, tegen deze tijd, gehoord van Zepto en zijn voorganger - Locky ransomware. Goed, nu Locky's makers zijn terug met een nieuwe variant die het toevoegt .odin verlenging om versleutelde bestanden.
Hoe werkt Odin Virus afwijken van het origineel Locky
Blijkbaar, een ding dat de oorspronkelijke Locky onderscheidt van de nieuwe variant is de naam van de extensie (.Odin) laat aan het einde van elke gecodeerde bestand. In het geval dat u een slachtoffer van een ransomware aanval geweest, je kon gemakkelijk zeggen welk type is precies uw bestanden geblokkeerd gewoon door te kijken naar de verlenging aan het einde van hun namen.
Odin virus verspreidt zich via meerdere e-mail campagnes, die een veelheid van versluierde bestanden te verspreiden, berichten, e-mail domeinen en meer, net als Locky doet, behalve dat het op een grotere schaal.
Een deel van de besmette bestanden Odin distribueert, er uitzien als dit:
- CJPOG21534.wsf
- newdoc12.zip
- doc0.zip
- untitled9.zip
Andere spam e-mails verspreiden van Odin virus bevat de payload-bestanden in een archief. .rtf-documenten met een wachtwoordbeveiliging zijn gespot om de infectie te leveren, alsmede.
Eenmaal Odin is binnen het beoogde systeem, de encryptie-proces begint. Nadat dit is voltooid, je kan vinden 3 nieuwe bestanden met instructies met betrekking tot de betaling:
- _HOWDO_text.html
- _HOWDO_text.bmp
- _[2_23]_HOWDO_text.html (waar 23 kan een ander getal zijn)
De tekst van de _HOWDO_text bestanden lezen als deze:
!!! BELANGRIJKE GEGEVENS !!!!
Al uw bestanden worden versleuteld met RSA-2048 en AES-128 cijfers.
Meer informatie over de RSA en AES kan hier worden gevonden:
hxxps://en.wikipedia.org/wiki/RSA_(cryptosysteem)
hxxps://en.wikipedia.org/wiki/Advanced_Encryption_Standard
Decoderen van uw bestanden is alleen mogelijk met de persoonlijke sleutel en decoderen
programma, die op ons geheim server.
Voor het ontvangen van uw private key te volgen een van de links:
1. http://jhomitevd2abj3fk.tor2web.org/5E950263BC5AAB7E
2. http://jhomitevd2abj3fk.onion.to/5E950263BC5AAB7E
Als al deze adressen zijn niet beschikbaar, Volg deze stappen:
1. Download en installeer Tor Browser: https://www.torproject.org/download/download-easy.html
2. Na een succesvolle installatie, voert u de browser en wacht tot de initialisatie.
3. Typ in de adresbalk: jhomitevd2abj3fk.onion/5E950263BC5AAB7E
4. Volg de instructies op de site.
!!! Uw persoonlijke identificatie ID: 5E950263BC5AAB7E !!!
Kunt u decoderen van bestanden versleuteld door Odin Virus?
Decryptie van bestanden versleuteld door Odin virus is nog niet mogelijk. Echter, het beste advies dat ik kan geven is om Odin eerst te verwijderen en dan proberen om een aantal van uw gegevens te herstellen via file recovery tools, of wacht tot een decryptor wordt losgelaten. Natuurlijk, Ik kan niet garanderen dat een decryptor zal komen, maar het betalen van het losgeld vergoeding aan de cyber boeven is geen oplossing, hetzij. Je kunt niet vertrouwen cybercriminelen om u een decryptie sleutel verzenden nadat u de betaling, en wat erger – het virus zal achterblijven op uw systeem en kan opnieuw toeslaan.