Você devia ter, por enquanto, ouviu falar de Zepto e seu antecessor - Locky ransomware. Bem, agora criadores de Locky estão de volta com uma nova variante que adiciona a .extensão odin a arquivos criptografados.
Como o Odin vírus diferem das Locky Original
Aparentemente, uma coisa que distingue o Locky original a partir de sua nova variante é o nome da extensão (.Odin) deixa no final de cada arquivo criptografado. No caso de você ter sido vítima de um ataque ransomware, você poderia facilmente dizer que tipo exatamente bloqueou seus arquivos simplesmente por olhar para a extensão no final de seus nomes.
vírus Odin se espalha através de várias campanhas de e-mail que distribuem uma infinidade de arquivos ofuscados, mensagens, domínios de e-mail e muito mais, assim como Locky faz, exceto que é em maior escala.
Alguns dos arquivos comprometidos Odin distribui, parece com isso:
- CJPOG21534.wsf
- newdoc12.zip
- doc0.zip
- untitled9.zip
Outros e-mails de spam distribuição de vírus Odin conter os arquivos de carga útil em um arquivo. .documentos RTF com uma proteção de senha foram vistos para entregar a infecção, bem.
Uma vez Odin está dentro do sistema segmentado, o processo de encriptação começa. Depois ele é concluída, você pode encontrar 3 novos arquivos contendo instruções sobre o pagamento:
- _HOWDO_text.html
- _HOWDO_text.bmp
- _[2_23]_HOWDO_text.html (Onde 23 pode ser um número diferente)
O texto do _HOWDO_text arquivos de ler como este:
!!! INFORMAÇÃO IMPORTANTE !!!!
Todos os seus arquivos são criptografados com RSA-2048 e cifras AES-128.
Mais informações sobre o RSA e AES pode ser encontrada aqui:
hxxps://en.wikipedia.org/wiki/RSA_(cryptosystem)
hxxps://en.wikipedia.org/wiki/Advanced_Encryption_Standard
Descriptografia de seus arquivos só é possível com a chave privada e descriptografar
programa, que é em nosso servidor secreto.
Para receber a sua chave privada siga um dos links:
1. http://jhomitevd2abj3fk.tor2web.org/5E950263BC5AAB7E
2. http://jhomitevd2abj3fk.onion.to/5E950263BC5AAB7E
Se tudo isso endereços não estão disponíveis, Siga esses passos:
1. Baixe e instale Tor Navegador: https://www.torproject.org/download/download-easy.html
2. Após uma instalação bem-sucedida, executar o navegador e aguarde a inicialização.
3. Digite na barra de endereços: jhomitevd2abj3fk.onion/5E950263BC5AAB7E
4. Siga as instruções no site.
!!! O seu ID de identificação pessoal: 5E950263BC5AAB7E !!!
Você pode decifrar arquivos criptografados pelo vírus Odin?
Descriptografia de arquivos criptografados pelo vírus Odin ainda não é possível. Contudo, o melhor conselho que eu poderia dar é remover Odin primeiro e depois tentar restaurar alguns de seus dados através de ferramentas de recuperação de arquivo, ou esperar até que um decoder é liberado. Claro, Não posso garantir que um decoder vai sair, mas pagar a taxa de resgate para os cibercriminosos não é uma solução, quer. Você não pode confiar criminosos para enviar-lhe uma chave de decodificação depois de fazer o pagamento, eo que é pior – o vírus permanecerá em seu sistema e pode atacar novamente.