Sahip olmalıdır, şimdiye kadar, duydum Zepto ve selefi - Locky fidye. İyi, ekleyen şimdi Locky yaratıcıları geri yeni bir varyant ile olan .odin uzantısı şifrelenmiş dosyalara.
Nasıl Odin Virüs Orijinal Locky dan Farklı mı
Görünüşe göre, yeni varyant orijinal Locky ayıran tek şey uzantısı adıdır (.odin) her şifreli dosyanın sonunda bırakır. Eğer bir fidye saldırının kurbanı olmuştur, Kolayca sadece kendi adlarının sonuna uzatma bakarak tam olarak dosyalarınızı kilitlemiş hangi tür söyleyebilirdi.
Odin virüsü Karartılmış dosyaların çok sayıda dağıtmak birkaç e-posta kampanyaları aracılığıyla yayılır, mesajları, E-posta etki alanları ve daha fazlası, Sadece Locky yaptığı gibi, Daha büyük ölçekte olması dışında.
Odin dağıtır tehlikeye dosyalardan bazıları, Bunun gibi:
- CJPOG21534.wsf
- newdoc12.zip
- doc0.zip
- untitled9.zip
Odin virüsü dağıtan Diğer spam e-postalar bir arşivde yük dosyaları içeren. .Bir şifre koruması ile rtf belgeler de enfeksiyon teslim etmek tespit edilmiştir.
Odin hedeflenen sistemin içindeyken kez, Şifreleme işlemi başlar. Tamamlandıktan sonra, bulabilirsin 3 ödemeyle ilgili talimatları içeren yeni dosyalar:
- _HOWDO_text.html
- _HOWDO_text.bmp
- _[2_23]_HOWDO_text.html (nerede 23 Farklı bir sayı olabilir)
metni _HOWDO_text dosyalar böyle okumak:
!!! ÖNEMLİ BİLGİ !!!!
Tüm dosyalarınızı RSA-2048 ve AES-128 şifrelere ile şifrelenir.
RSA ve AES hakkında daha fazla bilgi burada bulunabilir:
hxxps://en.wikipedia.org/wiki/RSA_(kripto)
hxxps://en.wikipedia.org/wiki/Advanced_Encryption_Standard
dosyalarınızın şifresini çözme özel anahtarı ile mümkündür ve şifresini
program, hangi bizim gizli sunucuda.
Özel anahtar bağlantılardan birini takip edin:
1. http://jhomitevd2abj3fk.tor2web.org/5E950263BC5AAB7E
2. http://jhomitevd2abj3fk.onion.to/5E950263BC5AAB7E
Bu adreslerin hepsi mevcut değilse, bu adımları takip et:
1. İndirin ve Tor Tarayıcı yüklemek: https://www.torproject.org/download/download-easy.html
2. Başarılı bir kurulumdan sonra, tarayıcıyı çalıştırmak ve başlatmak için bekleyin.
3. Adres çubuğunu yazın: jhomitevd2abj3fk.onion/5E950263BC5AAB7E
4. sitedeki talimatları uygulayın.
!!! Kişisel kimlik numarası: 5E950263BC5AAB7E !!!
Sen Odin Virüs tarafından şifrelenmiş dosyaları Can?
Odin virüs tarafından şifrelenmiş dosyaların Şifre çözme henüz mümkün değildir. ancak, Ben verebilir en iyi tavsiye, ilk Odin'i kaldırmak ve daha sonra dosya kurtarma araçları aracılığıyla bazı verilerin geri denemektir, Bir decryptor bırakılana kadar veya bekleyin. Tabii ki, Bir decryptor çıkacaktır ki ben garanti edemez, ama sanal dolandırıcılara karşı fidye ücret ödeyerek ya bir çözüm değildir. Eğer ödeme yaptıktan sonra size bir şifre çözücü anahtarı göndermek için siber suçlular güvenemem, ve daha da kötüsü – Virüs sisteminizde kalır ve tekrar harekete geçebilir.