Computers on Focus - Online Security Guide

07:12 am
08 December 2024

Odin Virus - den nyaste varianten av Locky Ransomware

Du borde ha, vid det här laget, hört talas om Zepto och dess föregångare - Locky Ransomware. Väl, nu Locky skapare är tillbaka med en nyare variant som lägger .odin förlängning till krypterade filer.

Hur fungerar Odin Virus skiljer sig från Original Locky

Tydligen, en sak som skiljer den ursprungliga Locky från sin nya varianten är namnet på förlängningen (.odin) det lämnar i slutet av varje krypterad fil. Om du har blivit utsatt för en attack Ransomware, kan du enkelt berätta vilken typ exakt har låst dina filer genom att helt enkelt titta på förlängning i slutet av deras namn.

Odin Viruset sprids via flera e-postkampanjer som distribuerar en mängd förvrängd filer, meddelanden, e-postdomäner och mer, precis som Locky gör, förutom att det är på en större skala.

Några av de komprometterade filer Odin distribuerar, se ut så här:

  • CJPOG21534.wsf
  • newdoc12.zip
  • doc0.zip
  • untitled9.zip

Andra skräppost distribuerar Odin virus innehåller nyttolasten filer i ett arkiv. .RTF-dokument med lösenordsskydd har setts för att leverera infektionen samt.

När Oden är inne riktade systemet, krypteringsprocessen börjar. Efter den är klar, du kanske hittar 3 nya filer som innehåller instruktioner om betalning:

  • _HOWDO_text.html
  • _HOWDO_text.bmp
  • _[2_23]_HOWDO_text.html (var 23 kan vara ett annat antal)

Texten till _HOWDO_text Läs filer så här:

!!! VIKTIG INFORMATION !!!!
Alla dina filer är krypterade med RSA-2048 och AES-128 chiffer.
Mer information om RSA och AES kan hittas här:
hxxps://en.wikipedia.org/wiki/RSA_(kryptosystem)
hxxps://en.wikipedia.org/wiki/Advanced_Encryption_Standard
Dekryptering av dina filer är bara möjligt med den privata nyckeln och dekryptera
program, som ligger på vår hemliga server.
För att få din privata nyckel följa en av länkarna:
1. http://jhomitevd2abj3fk.tor2web.org/5E950263BC5AAB7E
2. http://jhomitevd2abj3fk.onion.to/5E950263BC5AAB7E
Om allt detta adresser är inte tillgängliga, Följ dessa steg:
1. Ladda ner och installera Tor Browser: https://www.torproject.org/download/download-easy.html
2. Efter en lyckad installation, köra webbläsaren och vänta för initiering.
3. Skriv i adressfältet: jhomitevd2abj3fk.onion/5E950263BC5AAB7E
4. Följ instruktionerna på webbplatsen.
!!! Ditt personnummer ID: 5E950263BC5AAB7E !!!

Kan du dekryptera filer krypteras av Odin Virus?

Dekryptering av filer krypterade med Odin virus är inte möjligt ännu. dock, det bästa råd jag kan ge är att ta bort Oden först och sedan försöka återställa en del av dina data via fil återvinning verktyg, eller vänta tills en decryptor släpps. Självklart, Jag kan inte garantera att en decryptor kommer att komma ut, men betala lösen avgiften till cyber skurkar är inte en lösning heller. Du kan inte lita på cyberbrottslingar att skicka dig en dekrypteringsnyckel när du gör betalningen, och vad värre – viruset kommer att finnas kvar i ditt system och kan slå till igen.

DOWNLOAD borttagningsverktyg för ODIN Virus
Den fria versionen av SpyHunter kommer bara söka igenom datorn för att upptäcka eventuella hot. För att ta bort dem permanent från datorn, köpa sin fulla version. Spy Hunter malware borttagningsverktyget ytterligare information / SpyHunter Uninstall Instruktioner

Leave a Reply

Your email address will not be published. Required fields are marked *

Time limit is exhausted. Please reload the CAPTCHA.