كيفية إزالة ODIN Ransomware
ما هو ODIN Ransomware (يعرف أيضا باسم أودينرانسومواري)؟
ODIN Ransomware (المعروفة أيضا باسم أودينرانسومواري) عدوى كمبيوتر ضار جداً مصممة لتشفير معظم الملفات على أموالك PC والطلب فك لهم. من الضروري أن إزالته إذا كنت ترغب في متابعة استخدام جهاز الكمبيوتر الخاص بك بأمان، ولكن سوف تظل الملفات المشفرة مشفرة، وهناك فرصة ضئيلة فك التشفير مجاناً جعل ظهور له في وقت قريب. ومع ذلك، دفع الفدية ليس خياراً، وكذلك، لأنك قد لا تحصل على مفتاح فك التشفير الذي تدفعه مقابل أو قد لا تعمل. في هذا الوصف القصير، نحن ذاهبون لنظره عامة حول كيف يعمل هذا رانسومواري وكيف يتم توزيع، وكيف يمكن التخلص منه. لذا، دون مزيد من اللغط، القفز الحق في ذلك.
تنزيل أداة إزالةto remove ODIN Ransomware
ماذا ODIN Ransomware؟
ومنذ البداية، نعتقد أنه من الضروري على الدولة أن ODIN Ransomware هو البديل من “رانسومواري لوكي” أو بدلاً من ذلك إصدار محدث من هذا رانسومواري. ومن ثم فإنها تعمل بطريقة مشابهة، ولكن كانت هناك بعض التغييرات الهامة، حيث رانسومواري هذا يحتاج إلى بحث جديد. اختبرت هذه رانسومواري باحثينا الخبيثة ووجدت أنه يتم تعيين لتشفير الملفات باستخدام RSA 2048 والأصفار التشفير الخدمات المعمارية والهندسية 128. ومن ثم فهذا أسلوب التشفير قوية جداً، حيث أنه يتطلب أداة فك تشفير مخصصة التي لم يتم إنشاؤها. وعلى أي حال، يتم تعيين هذه رانسومواري لتشفير الملفات وتشمل مئات تنسيقات الملفات التي تشمل ولكن لا تقتصر على.pptx، pptm.،.std،.sxd،.dotx،.docm،.docx،.bak، tar،.tgz، رر، و.zip. وباختصار، فإنه يهدف إلى تشفير معظم الملفات، لا سيما تلك التي بد أن تحتوي على معلومات قيمة، مثل الوثائق والصور وأشرطة الفيديو، صوتيات وهكذا.
ODIN Ransomware يهدف إلى استهداف الدلائل كلها تقريبا، ولكن فإنه سيتم تخطي العديد منها أنها تحتوي على الملفات الحيوية لتشغيل نظام التشغيل. ووفقا لخبراء الأمن لدينا، تشمل المواقع التي يتم تعيين هذه رانسومواري لتخطي temp، ثومبس، tmp، winnt، بيانات التطبيق، AppData، ملفات البرنامج، ملفات البرنامج (x86)، $Recycle.Bin، ومعلومات وحدة تخزين النظام، التمهيد، و Windows. باستثناء المواقع المذكورة أعلاه، سيتم تشفير هذه رانسومواري الملفات في جميع الأماكن الأخرى على جهاز الكمبيوتر الخاص بك. ويقول الباحثون أن، أثناء تشفير الملفات، تغيير أسمائهم وإلحاق الملفات ذات ملحق الملف المخصص لها. أودين. ومن هنا، ويجب أن تبدو الملف المشفر F68091F1D25A922B1A5FC27B19A9D9FC.odin. يحيط علما بأن هذه رانسومواري سيتم تعيين رقم سداسي عشري 16 لك التي سيتم وضعها في بداية اسم الملف. من المهم أيضا أن نلاحظ أن ODIN Ransomware يمكن تشفير ملفات على مشاركات شبكة الاتصال حتى عندما لا يتم تعيين إلى محرك أقراص محلي وحذف “وحدة تخزين ملفات الظل الاحتياطية” للملفات المشفرة باستخدام “vssadmin.exe الظلال حذف جميع/هادئة” الأمر.
تنزيل أداة إزالةto remove ODIN Ransomwareبمجرد الانتهاء من عملية التشفير، سيتم إسقاط هذا رانسومواري العديد من الملفات غير ضارة على جهاز الكمبيوتر الخاص بك. ويقول الباحثون أن في معظم الحالات سوف إسقاط الملفات الثلاثة التي تشمل _HOWDO_text.html و _HOWDO_text.bmp و _[2_digit_number]_HOWDO_text.html. يتم إسقاط في %Temp%MicroImageDir _HOWDO_text.bmp ويتم تعيين كخلفية لسطح المكتب، في حين أن اثنين من الملفات يتم وضعها على سطح المكتب وتحتوي على نفس المعلومات كملف الصورة. هذه الملفات هي ملاحظة فدية وتتميز بمعلومات عن كيفية الانتقال إلى موقع تور مخفية لدفع عشوائية من 0.5 BTC (301.65 دولاراً من دولارات الولايات المتحدة) أو 1 BTC (603.23 دولاراً من دولارات الولايات المتحدة) لإلغاء تشفير الملفات الخاصة بك. مرة أخرى، وكما ذكر في المقدمة، هناك أي ضمان بأنه سوف يتم فك تشفير الملفات الخاصة بك.
من أين تأتي ODIN Ransomware؟
لدينا خبراء الأمن قد وجدت أن هذا التطبيق الخبيثة هو نشر استخدام الخبيثة رسائل البريد الإلكتروني المرسلة من حساب البريد الإلكتروني التي تسيطر عليها هذه € ransomwareâ™ المطورين s. ويقال أن يكون متنكرا في زي فواتير رسائل البريد الإلكتروني. سابقا، استخدام سطر الموضوع لتبدو شيئا على غرار عناية: J-98223146 الفاتورة. ومع ذلك، نحن لا نعرف ما إذا كان لا يزال هذا هو الحال، ولكن البريد الإلكتروني لا يحتوي على نص كبير والنصوص يقول فقط أن كنت بحاجة لفتح المرفق الملف لمزيد من المعلومات حول تلقي التعويض الخاص بك وفقا المدرجة في الجزء السفلي من الفاتورة. على ما يبدو، يريد المجرم الطعم لك فتح الفاتورة التفكير أن كنت قد ضربت الذهب. الملف المرفق ملف مضغوط جافا سكريبت، عند فتح وسيتم تنزيل أداة تثبيت DLL خبيثة، وفك تشفيره وتنفيذه عن طريق Rundll32.exe. الأمر المستخدم لتنفيذ الملف هو “rundll32.exe % Temp%[name_of_dll],qwerty.” إذا كان لديك أداة مكافحة البرامج الضارة، ثم أنه يمكن وقف العدوى، ولكن خلاف ذلك، سوف تبدأ هذا الملف الخبيث لتشفير الملفات الخاصة بك.
كيف أقوم بإزالة ODIN Ransomware؟
تنزيل أداة إزالةto remove ODIN Ransomwareإذا كان جهاز الكمبيوتر الخاص بك وقد يصاب بهذا رانسومواري وقد تم تشفير الملفات الخاصة بك، ثم نقترح عليك إزالته وانتظر أداة فك تشفير حرة المراد إنشاؤه. وبالطبع، يمكنك أيضا محاولة دفع الفدية، ولكن، مرة أخرى، لا يوجد أي ضمان بأنه سوف يتم فك تشفير الملفات الخاصة بك. يرجى اتباع الدليل أدناه على كيفية حذف ODIN Ransomware يدوياً. نوصي باستخدام SpyHunter’ s ميزة التفحص الحر الكشف عن الملف الرئيسي ثم ثم انتقل إلى الموقع يدوياً لإزالته.
حذف هذا رانسومواري يدوياً
- اذهب إلى http://www.fixyourbrowsers.com/download/
- تحميل وتثبيت SpyHunter وتفحص جهاز الكمبيوتر الخاص بك.
- حالما يقع الملف الخبيث، اضغط مفاتيح Windows + E .
- اكتب مسار الملف في ملف سمات €™ s سطر العنوان واضغط على Enter.
- العثور على الملف الرئيسي، انقر بالزر الأيمن عليه ثم انقر فوق حذف.
- ثم أدخل %Temp%MicroImageDir في سطر العنوان.
- البحث عن _HOWDO_text.bmp و حذف عليه.
- انتقل بعد ذلك إلى سطح المكتب و حذف {number}_HOWDO_text.html عشوائي و _HOWDO_text.html
- إفراغ سلة المحذوفات.
- ثم، اضغط مفاتيح Windows + R .
- في محرر التسجيل، انتقل إلى HKCUSoftware
- البحث عن و حذف مفتاح التسجيل لوكي.
- انتقل بعد ذلك إلى HKCUControl PanelDesktop
- العثور على خلفية، انقر بالزر الأيمن وانقر فوق تعديل.
- Desktop محو اسم C:Users{User} ثم انقر فوق موافق.
- أغلق محرر التسجيل.
100 ٪ مجانية برامج التجسس المسح الضوئي وإزالة اختبار ODIN Ransomware *
الخطوة 1: إزالة البرامج ذات الصلة ODIN Ransomware من جهاز الكمبيوتر الخاص بك
من بعد الجزء الأول من تعليمات، سوف تكون قادرة على تتبع والتخلص تماما من الدخلاء والاضطرابات:
- لإنهاء التطبيق ODIN Ransomware من النظام، استخدم الإرشادات التي تناسبك:
- ويندوز إكس بي/فيستا/7:اختر زر ابدأ ، ومن ثم اذهب لوحة التحكم.
- ويندوز 8: مؤشر الماوس انتقلوا إلى الجانب الأيمن، الحافة. اختر البحث والبدء في البحث في “لوحة التحكم“. طريقة أخرى للوصول إلى هناك هو إلى جعل حق انقر على الساخن زاوية في اليسار (ببساطة، زر ابدأ) والذهاب لاختيار لوحة التحكم .
كما يمكنك الوصول إلى لوحة التحكم، ثم ابحث عن قسم البرامج واختر إزالة تثبيت برنامج. في حالة “لوحة التحكم” في طريقة العرض الكلاسيكية، يجب أن تضغط مرتين على البرامج والميزات.
عند البرامج والميزات/إلغاء تثبيت برنامج Windows يظهر، نلقي نظرة على القائمة التي تظهر، والعثور على وإلغاء تثبيت واحد أو كافة البرامج العثور على:
- ODIN Ransomware؛ HD-المجموع–بالإضافة إلى؛ ريموفيثايداوب؛ أوتوبيدابلوك؛ سافيسافير؛ سوبتاب؛
- فالويبس ؛ مصاصة؛ الإصدار المحدث من البرنامج؛ DP1815؛ مشغل الفيديو؛ تحويل ملفات مجاناً؛
- زائد–HD 1.3؛ بيتيرسورف؛ موثوق بها على شبكة الإنترنت؛ باسسو؛ ليريكسبودي-1؛ Yupdate4.flashplayes.info 1.2؛
- Media Player 1.1؛ الثور المدخرات؛ فيفين برو 1.1;ويبستيرويدس؛ الثور المدخرات؛ HD-بالإضافة إلى 3.5;Re-ماركت-
بالإضافة إلى ذلك، يجب إلغاء تثبيت أي تطبيق التي كانت مثبتة قبل وقت قصير. من أجل العثور على تلك أبلكيشنز المثبتة مؤخرا، اضغط على تثبيت على قسم والتحقيق هنا البرامج استناداً إلى تواريخ تم تثبيته. إلقاء نظرة أفضل على هذه القائمة مرة أخرى، وإلغاء تثبيت أي برنامج غير مألوف.
يمكن أن يحدث أيضا أنه قد لا تجد أي من البرامج المذكورة أعلاه التي تم إرشادك إلى إلغاء تثبيت. إذا كنت أدرك أن كنت لا تعترف بأي برامج غير موثوقة وغير مرئي، اتبع الخطوات التالية في هذا الدليل إلغاء التثبيت.
الخطوة 2: إزالة النوافذ المنبثقة ODIN Ransomware من متصفحات: Internet Explorer، Firefox و Google Chrome
حذف الإعلانات المنبثقة ODIN Ransomware من Internet Explorer
تنزيل أداة إزالةto remove ODIN Ransomwareبالاعتماد على النصائح المقدمة يمكن أن لديك الخاص بك برووسريس إعادته إلى حالته العادية. وفيما يلي النصائح ل Internet Explorer:
- الذهاب إلى Internet Explorer، اضغط رمز الترس (الجانب الأيمن). تجد نفسك في خيارات إنترنت.
- في هذا القسم، اضغط على علامة التبويب خيارات متقدمة ، وتواصل مع إعادة تعيين.
- كما كنت في المقطع إعادة تعيين إعدادات Internet Explorer ، تذهب لخانة حذف الإعدادات الشخصية ، والمضي قدما إعادة تعيين.
- كما ترون أن يجري الانتهاء من المهمة، اختر إغلاق الاختيار، للإجراءات الرامية إلى تأكيد.“لإنهاء وإغلاق وإعادة فتح المستعرض.
القضاء على الإعلانات المنبثقة ODIN Ransomware من موزيلا Firefox
إذا كانت مكسورة متصفح موزيلا فوريفوكس على النظام الخاص بك إلى حد ما بسبب دخول الفيروسات، يجب عليك ريستروري عليه. استعادة يعني بعبارة أخرى إعادة تعيين المستعرض إلى حالته الأولية. لا تقلق حسب اختيارك الشخصي على المستعرض ستكون آمنة، مثل التاريخ، والإشارات المرجعية وكلمات المرور وإلخ.
- أثناء وجودك في Firefox، اضغط على زر Firefoxوالتحرك من خلال المساعدة في القائمة واختر معلومات استكشاف الأخطاء وإصلاحها.
- بينما في هذه الصفحة، اختر إعادة تعيين Firefox (على اليمين).
- القيام إعادة تعيين Firefox في نافذة أبيراينج.
- الآن، سيتم استعادة المستعرض إلى الإعدادات الافتراضية الخاصة به. عند الانتهاء من هذه العملية، سوف تشاهد القائمة البيانات التي تم استيرادها. الموافقة على اختيار إنهاء.
هام: كما أجريت استعادة المتصفح، أن علم أنه سيتم حفظ ملف التعريف القديم من Firefox في المجلد القديم Firefox البيانات الموجودة على سطح المكتب الخاص بك نظام. قد تحتاج إلى هذا المجلد أو قد إزالة فقط كما أنها تمتلك البيانات الخاصة بك. في حالة إعادة التعيين لم يكن ناجحاً، قد الملفات الهامة نسخ من الجزء الخلفي من المجلد المذكور.
إزالة الإعلانات المنبثقة ODIN Ransomware من Google Chrome
- العثور على واضغط على زر القائمة Chrome (شريط أدوات المتصفح) ثم اختر أدوات. تواصل مع ملحقات.
- في هذا التبويب، يمكنك دليل انو الإضافات غير مألوفة عن طريق الضغط على أيقونة سلة المهملات. الأهم من ذلك، أن كل أو أحد هذه البرامج إزالة: ODIN Ransomware، عالية الدقة–المجموع–زائد، سافيسافير، DP1815، مشغل الفيديو، تحويل الملفات مجاناً، 1.3 Plus HD، بيتيرسورف، Media Player 1.1، باسسو، ليريكسبودي-1، Yupdate4.flashplayes.info 1.2، Media Player 1.1، الثور تحقيق وفورات، 1.1 برو فيفين، ويبستيرويدس، الثور وفورات، 3.5 هدبلوس.
* WiperSoft scanner, published on this site, is intended to be used only as a detection tool. More info on WiperSoft. To use the removal functionality, you will need to purchase the full version of WiperSoft. If you wish to uninstall WiperSoft, click here.