Come eliminare ODIN Ransomware
Che cosa è ODIN Ransomware (noto anche come ODINRansomware)?
ODIN Ransomware (noto anche come ODINRansomware) è un’infezione del computer altamente dannoso progettata per crittografare la maggior parte dei file sul vostro PC e richiesta denaro di decrittografare i file. È necessario rimuoverlo se si desidera continuare a utilizzare il computer in modo sicuro, ma i file crittografati rimarrà crittografati, e c’è poca probabilità di una decrittografia gratis un’apprizione in qualunque momento presto. Tuttavia, pagando il riscatto non è un’opzione pure, perché si potrebbe non ottenere la chiave di decrittazione per cui paghi o potrebbe non funzionare. In questa breve descrizione, ci accingiamo a panoramica come funziona questo ransomware, come è distribuito, e come si può sbarazzarsi di esso. Così, senza ulteriori indugi, fateci saltare a destra in esso.
ODIN Ransomware che cosa fa?
Scarica lo strumento di rimozionerimuovere ODIN RansomwareFin dall’inizio, pensiamo che sia necessario affermare che ODIN Ransomware è una variante di Locky Ransomware o piuttosto una versione aggiornata di quello ransomware. Quindi, funzionano in modo simile, ma ci sono stati alcuni cambiamenti significativi, così questo ransomware deve essere esaminato nuovamente. I nostri ricercatori malware hanno testato questo ransomware e trovato che è impostato per crittografare i file utilizzando il RSA-2048 e cifre di crittografia AES-128. Quindi, questo metodo di crittografia è abbastanza forte, quindi richiede uno strumento di decrittografia personalizzata che deve ancora essere creato. In ogni caso, i file di che questo ransomware è impostato per la crittografia includono centinaia di formati di file che includono ma non sono limitati a PPTX, pptm,. STD,. SXD, dotx, docm, docx,. bak,. tar,. tgz,. rar e. zip. In breve, esso è progettato per crittografare la maggior parte dei file, soprattutto quelli che sono associati a contengono preziose informazioni, ad esempio documenti, immagini, video, audio e così via.
ODIN Ransomware è progettato per quasi tutte le directory di destinazione, ma molti di loro salterà come contengono file vitali per il sistema operativo. Secondo i nostri esperti di sicurezza, le posizioni di che questo ransomware è impostato per ignorare comprendono temp, thumbs. DB, tmp, winnt, dati applicazioni, AppData, Program Files, file di programma (x86), $Recycle.Bin, System Volume Information, Boot e Windows. Fatta eccezione per le posizioni di cui sopra, questo ransomware crittografare i file in tutti gli altri posti sul tuo PC. I ricercatori dicono che, durante la cifratura del file, modificare il proprio nome e aggiungere i file con l’estensione di file personalizzato. ODIN. Da qui, e file crittografato dovrebbe assomigliare a F68091F1D25A922B1A5FC27B19A9D9FC.odin. Prendere atto che questo ransomware assegnerà un numero esadecimale a 16 a voi che verrà messi all’inizio del nome del file. È anche importante notare che ODIN Ransomware può crittografare i file nelle condivisioni di rete anche quando essi non sono mappati in un’unità locale ed eliminare le copie Shadow Volume dei file crittografati utilizzando il “vssadmin.exe Delete Shadows/All/Quiet” comando.
Scarica lo strumento di rimozionerimuovere ODIN RansomwareUna volta completato il processo di crittografia, questo ransomware goccia diversi file non dannoso sul tuo computer. I ricercatori dicono che nella maggior parte dei casi essa vi porterà tre file che includono _HOWDO_text.html, _HOWDO_text.bmp e _[2_digit_number]_HOWDO_text.html. Il _HOWDO_text.bmp è caduto in %Temp%MicroImageDir e viene impostato come sfondo del desktop, mentre gli altri due file sono posizionati sul desktop e presentano le stesse informazioni del file di immagine. Questi file sono di riscatto e fornisce informazioni su come andare a un sito web Tor nascosti a pagare il casuale di 0,5 BTC ($301,65 USD) o 1 BTC ($603,23 USD) per decrittografare i file. Ancora una volta, come accennato nell’introduzione, non è garantito che i file verranno decrittografati.
Da dove proviene il ODIN Ransomware?
I nostri esperti di sicurezza hanno trovato che questa applicazione maligno è diffusi tramite e-mail maligni inviate dall’account di posta elettronica controllato da questo ransomware’ gli sviluppatori s. Le email sono detto di essere travestito da fatture. In precedenza, la riga dell’oggetto utilizzato per cercare qualcosa sulla falsariga di ATTN: fattura J-98223146. Tuttavia, non sappiamo se questo è ancora il caso, ma l’e-mail non contiene la quantità di testo e i testi dice solo che è necessario aprire l’allegato file per ulteriori informazioni su come ricevere il risarcimento secondo elencati nella parte inferiore della fattura. A quanto pare, il cyber criminale vuole esca ad aprire la fattura pensando che hanno colpito oro. Il file allegato è un JavaScript con zip file che, una volta aperto, sarà scaricare un installer DLL dannoso, decifrare ed eseguirlo attraverso Rundll32.exe. Il comando utilizzato per eseguire il file è “rundll32.exe % Temp%[name_of_dll],qwerty”. Se si dispone di uno strumento antimalware, quindi potrebbe fermare l’infezione, ma in caso contrario, questo file dannoso inizierà a crittografare i file.
Come faccio a rimuovere ODIN Ransomware?
Se il tuo PC è stato infettato con questo ransomware e i file sono stati crittografati, quindi suggeriamo che si rimuove e aspettare per uno strumento gratuito di decrittografia deve essere creato. Naturalmente, puoi anche provare a pagare il riscatto, ma, ancora una volta, non c’è alcuna garanzia che il vostro file verranno decrittografati. Si prega di seguire la seguente guida su come eliminare ODIN Ransomware manualmente. Si consiglia di utilizzare SpyHunter’ s caratteristica di scansione gratuita per rilevare il file principale e poi vai al percorso manualmente per rimuoverlo.
Eliminare questo ransomware manualmente
- Vai a http://www.fixyourbrowsers.com/download/
- Scaricare e installare SpyHunter e la scansione del PC.
- Una volta individuato il file dannoso, premere i tasti Windows + E .
- Digitare il percorso del file nel File Explorer’ s riga dell’indirizzo e premere invio.
- Trovare il file principale, fare clic su di esso e fare clic su Elimina.
- Quindi, immettere %Temp%MicroImageDir nella riga dell’indirizzo.
- Trovare _HOWDO_text.bmp ed eliminare esso.
- Quindi, andare sul desktop e eliminare {casuale number}_HOWDO_text.html e _HOWDO_text.html
- Svuotare il Cestino.
- Quindi, premere tasti Windows + R .
- Nell’Editor del registro, andare a HKCUSoftwareMicrosoftInternet
- Trovare ed eliminare la chiave di registro Locky.
- Poi, vai a HKCUControl PanelDesktop
- Trovare Wallpaper, fare clic su di esso e fare clic su modifica.
- Erase C:Users{User nome} Desktop e fare clic su OK.
- Chiudere l’Editor del registro di sistema.
100% spyware gratis scansione e rimozione testata di ODIN Ransomware *
Passaggio 1: Rimuovere i programmi correlati ODIN Ransomware dal computer
Seguendo la prima parte delle istruzioni, sarete in grado di rintracciare ed eliminare completamente le intrusioni e disturbi:
Scarica lo strumento di rimozionerimuovere ODIN Ransomware- Per terminare l’applicazione ODIN Ransomware dal sistema, utilizzare le istruzioni che ti si addice:
- Windows XP/Vista/7:Scegliere il pulsante Start e poi andare per Pannello di controllo.
- Windows 8: Avere il cursore del mouse si trasferì al lato destro, a bordo. Selezionare Cerca e avviare la ricerca “Pannello di controllo“. L’altro modo per arrivarci è quello di fare un click destro sul caldo angolo a sinistra (semplicemente, pulsante Start) e andare per la selezione del Pannello di controllo .
Come si entra in Pannello di controllo, quindi cercare la sezione programmi e scegliere Disinstalla un programma. Nel caso in cui il vostro pannello di controllo è in Visualizzazione classica, è necessario premere due volte su programmi e funzionalità.
Quando programmi e funzionalità/Disinstalla un programma Windows compare, date un’occhiata all’elenco fornito, trovare e disinstallare uno o tutti i programmi trovati:
- ODIN Ransomware; HD-totale-Plus; RemoveThaeAdAopp; UTUobEAdaBlock; SafeSaver; SupTab;
- ValueApps; Lecca-lecca; Software versione aggiornata; DP1815; Lettore video; Convertire file gratis;
- Plus-HD 1.3; BetterSurf; Trusted Web; PassShow; LyricsBuddy-1; Yupdate4.flashplayes.info 1.2;
- Media Player 1.1; Toro risparmio; Pierluigi Pro 1.1;Websteroids; Toro risparmio; 3.5 HD-Plus;Re-markit.
Inoltre, si dovrebbe disinstallato qualsiasi applicazione in cui è stato installato poco tempo fa. Al fine di trovare quelle applcations recentemente installata, premere su Installato sulla sezione e qui indagare programmi basati sulle date sono stati installati. Prendere ancora una volta guardare meglio quella lista e disinstallare qualsiasi programma non conosce.
Può anche accadere che non si può trovare uno dei programmi elencati sopra che si consigliava di disinstallare. Se ti rendi conto che non è possibile riconoscere eventuali programmi inaffidabili e invisibili, seguire i passaggi successivi di questa guida di disinstallazione.
Passo 2: Disinstallare ODIN Ransomware pop-up dal browser: Internet Explorer, Firefox e Google Chrome
Eliminare ODIN Ransomware annunci pop-up da Internet Explorer
Basandosi sulle punte fornite è possibile avere vostro browsres riportò allo stato normale. Ecco i consigli per Internet Explorer:
- Vai a Internet Explorer, premere l’ icona dell’ingranaggio (lato destro). Ritrovi su Opzioni Internet.
- In questa sezione, premere sulla scheda avanzate e continuare con il Reset.
- Come nella sezione impostazioni di reimpostare Internet Explorer , andare per la casella Elimina impostazioni personali e andare avanti per resettare.
- Come si vede che il compito è essere finito, scegliere Chiudi selezione, ad azioni per essere confermato. “Per finire, Chiudi e riapri il browser.
Eliminare ODIN Ransomware annunci pop-up da Mozilla Firefox
Se il browser Mozilla Furefox sul vostro sistema è in qualche modo rotto a causa di entrata del virus, si dovrebbe restrore esso. In altre parole ripristino significa reimpostare il browser al suo stato primario. Non abbiate preoccupazione come la sua personale selezione sul browser sarà sicura, ad esempio storia, i segnalibri, le password ed ecc.
- Mentre siete su Firefox, premere sul pulsante Firefox, spostarsi nel menu aiuto e selezionare Informazioni di risoluzione dei problemi.
- Mentre in questa pagina, scegliere Reimposta Firefox (a destra).
- Continuare con Reset Firefox nella finestra apperaing.
- Ora, il browser verrà ripristinato le impostazioni predefinite. Quando il processo è finito, si vedrà l’elenco dei dati importati. Approvare scegliendo la finitura.
Importante: come il ripristino del browser è stata condotta, essere informati che il vecchio profilo di Firefox verrà salvato nella cartella Dati vecchi di Firefox si trova sul desktop del vostro sistema. Questa cartella può essere necessario o si possono togliere semplicemente come esso possiede i dati privati. Nel caso in cui il reset non ha avuto successo, sono file importanti, copiati dal retro cartella accennato.
Rimuovere gli annunci pop-up ODIN Ransomware da Google Chrome
- Trovare e premere sul tasto menu Chrome (barra del browser) e poi scegli strumenti. Continuare con le estensioni.
- In questa scheda, può delele ane sconosciuto plugin premendo sull’icona del cestino. Importante, hanno tutti o uno di questi programmi rimossi: ODIN Ransomware, HD-totale-Plus, SafeSaver, DP1815, Video Player, convertire file gratis, Plus-HD 1.3, BetterSurf, Media Player 1.1, PassShow, LyricsBuddy-1, Yupdate4.flashplayes.info 1.2, Media Player 1.1, Risparmio Toro, Pierluigi Pro 1.1, Websteroids, Toro risparmio, HD-Plus 3.5.
* WiperSoft scanner, published on this site, is intended to be used only as a detection tool. More info on WiperSoft. To use the removal functionality, you will need to purchase the full version of WiperSoft. If you wish to uninstall WiperSoft, click here.