borttagning ODIN Ransomware

Vad är ODIN Ransomware (även känd som ODINRansomware)?

ODIN Ransomware (även känd som ODINRansomware) är en mycket skadlig dator infektion för att kryptera de flesta filer på din dator och efterfrågan pengar att dekryptera dem. Det är nödvändigt att ta bort den om du vill fortsätta använda datorn säkert, men krypterade filer förblir krypterade och det är liten chans att en gratis dekryptering göra ett utseende när som helst snart. Dock betala lösen inte är ett alternativ också, eftersom du inte kanske få dekrypteringsnyckeln du betalar för eller det kanske inte fungerar. I detta kort beskrivning ska vi översikt hur denna ransomware fungerar, hur den är fördelad och hur du kan bli av med den. Så, utan vidare, låt oss hoppa rätt in i den.

Vad är ODIN Ransomware?

Från början tycker vi att det är nödvändigt att konstatera att ODIN Ransomware är en variant av Locky Ransomware eller snarare en uppdaterad version av denna ransomware. Därför, de fungerar på ett liknande sätt, men det har några väsentliga förändringar, så denna ransomware behöver undersökas på nytt. Våra malware forskare har testat denna ransomware och fann som är inställt på att kryptera filer med hjälp av RSA-2048 och AES-128 kryptering chiffer. Därför är denna krypteringsmetod ganska stark, så det kräver ett anpassat dekrypteringsverktyg som ännu skapas. Helst ingår i filerna som denna ransomware är inställd att kryptera hundratals filformat som inkluderar men är inte begränsade till .pptx, .pptm, .std, .sxd, .dotx, DOCM, docx, .bak, .tar, .tgz, .rar och .zip. Kort sagt, är den utformad att kryptera de flesta filer, särskilt de som är bundna till innehåller värdefull information, till exempel dokument, bilder, videos, audios och så vidare.

Use WiperSoft Malware Removal Tool only for detection purposes. Learn more about WiperSoft's Spyware Detection Tool and steps to uninstall WiperSoft.

ODIN Ransomware är utformade för att rikta nästan alla kataloger, men det kommer att hoppa över flera av dem eftersom de innehåller filer som är avgörande för operativsystemet. Enligt våra säkerhetsexperter inkludera de platser som denna ransomware är inställd att hoppa över temp, thumbs.db, tmp, winnt, programdata, AppData, programfiler, Program Files (x86), $Recycle.Bin, System Volume Information, Boot och Windows. Med undantag för de platser som nämns ovan, kommer denna ransomware krypterar filer på alla andra platser på datorn. Forskare säger att, medan kryptera filer, ändra deras namn och bifoga filer med dess anpassade filändelsen. ODIN. Därav, och krypterad fil ska se ut F68091F1D25A922B1A5FC27B19A9D9FC.odin. Notera att denna ransomware kommer att tilldela en 16 hexadecimala nummer till dig som kommer att placeras i början av filnamnet. Det är också viktigt att notera att ODIN Ransomware kan kryptera filer på nätverksresurser även när de inte mappas till en lokal enhet och ta bort volym skuggkopior av krypterade filer med det ”vssadmin.exe ta bort skuggor/All/Quiet” kommandot.

När krypteringen är klar, kommer denna ransomware släppa flera icke-skadliga filer på din dator. Forskare säger att det i de flesta fall kommer att släppa tre filer som inkluderar _HOWDO_text.html, _HOWDO_text.bmp och _[2_digit_number]_HOWDO_text.html. _HOWDO_text.bmp tappas i %Temp%MicroImageDir och anges som skrivbordsunderlägg, medan de andra två filerna placeras på skrivbordet och har samma information som bildfilen. Dessa filer är hotbrev och har information om hur du går till en dold Tor webbplats att betala den slumpmässiga av 0.5 BTC (301.65 USD) eller 1 BTC (603.23 USD) att dekryptera dina filer. Igen, som nämnts i inledningen, det finns ingen garanti att dina filer dekrypteras.

Varifrån kommer ODIN Ransomware?

Våra säkerhetsexperter har hittat att detta skadliga program sprids med hjälp av skadliga e-postmeddelanden som skickas från den e-konto kontrolleras av denna ransomware’ s utvecklare. E-post sägs vara förklädd till fakturor. Tidigare, ämnesraden brukade titta något längs fodrar av ATTN: faktura J-98223146. Vi vet dock inte om detta är fortfarande fallet, men e-postmeddelandet innehåller inte mycket text och texterna bara säger att du behöver öppna den bifogade filen för mer information om att få din ersättning enligt listan längst ned på fakturan. Uppenbarligen, cyber kriminella vill bete dig för att öppna fakturan tänker att du har slagit guld. Den bifogade filen är en zip JavaScript fil som, när de öppnas kommer att, Ladda ner en skadlig DLL-installer, dekryptera det och köra det genom Rundll32.exe. Kommandot används för att köra filen är ”rundll32.exe % Temp%[name_of_dll],qwerty”. Om du har en antimalware verktyg, sedan det kunde stoppa infektionen, men annars denna skadlig fil kommer att börja kryptera dina filer.

Use WiperSoft Malware Removal Tool only for detection purposes. Learn more about WiperSoft's Spyware Detection Tool and steps to uninstall WiperSoft.

Hur tar jag bort ODIN Ransomware?

Om din PC har smittats med denna ransomware och dina filer har krypterats, föreslår vi att du tar bort det och vänta på ett gratis dekrypteringsverktyg skapas. Naturligtvis kan du också prova betala lösen, men, igen, det finns ingen garanti att dina filer dekrypteras. Följ guiden nedan på hur ta bort ODIN Ransomware manuellt. Vi rekommenderar att du använder SpyHunter’ s gratis scan-funktionen att upptäcka huvudfilen och sedan gå till platsen manuellt ta bort den.

Ta bort denna ransomware manuellt

1. Gå till http://www.fixyourbrowsers.com/download/
2. Ladda ner och installera SpyHunter och skanna din dator.
3. När den skadliga filen ligger, trycka Windows + E nycklar.
4. Skriv sökvägen till filen i filen Explorer’ s adress linje och tryck på RETUR.
5. Hitta den huvudsakliga filen, högerklicka på det och klicka ta bort.
6. Ange sedan %Temp%MicroImageDir i adressraden.
7. Hitta _HOWDO_text.bmp och ta bort den.
8. Gå sedan till skrivbordet och ta bort {slumpmässiga number}_HOWDO_text.html och _HOWDO_text.html
9. Töm papperskorgen.
10. Tryck sedan på Windows + R nycklar.
11. I Registereditorn, gå till HKCUSoftware
12. Hitta och ta bort registernyckeln Locky.
13. Gå sedan till HKCUControl PanelDesktop
14. Hitta tapeter, högerklicka på det och klicka ändra.
15. Radera C:Users{User namn} Desktop och klicka på OK.
16. Stäng Registereditorn.

100% gratis spyware scan och testade borttagning av ODIN Ransomware *

Steg 1: Ta bort ODIN Ransomware relaterade program från datorn

Genom att följa den första delen av instruktioner, kommer du att kunna spåra och helt bli av inkräktare och störningar:

1. För att avsluta ODIN Ransomware ansökan från systemet, använda de instruktioner som passar dig:

• Windows XP/Vista/7:Välj Start -knappen, och sedan gå till Kontrollpanelen.

• Windows 8: Har markören på musen flyttade till höger kanten. Välj Sök och börja söka ”Kontrollpanelen”. Det andra sättet att få det är att göra en rätt klick på den heta hörnet till vänster (enkelt, Start-knappen) och gå till Kontrollpanelen urval.

Som du får in på Kontrollpanelen, sedan leta efter program del och välj Avinstallera ett program. Kontrollpanelen är i Klassiskt läge, bör du trycker två gånger på program och funktioner.

När program och funktioner/Avinstallera ett Program Windows visas, ta en titt på den listan, hitta och avinstallera en eller alla de program som finns:

• ODIN Ransomware; HD-totalt-Plus; RemoveThaeAdAopp; UTUobEAdaBlock; SafeSaver; SupTab;
• ValueApps; Lollipop; Programvara uppdaterad Version; DP1815; Videospelare. Konvertera filer gratis;
• Plus-HD 1.3; BetterSurf; Trusted Web; PassShow; LyricsBuddy-1; Yupdate4.flashplayes.info 1.2;
• Media Player 1.1; Besparingar Bull; Kolle Pro 1.1;Websteroids; Besparingar Bull; HD-Plus 3,5;Re-markit.

Dessutom bör du avinstallera alla program som var installerade kort tid sedan. För att hitta de senast installerade applcations, tryck på Installerad på avsnitt och här undersöka program baserat på datum det installerades. Ta en bättre titt på listan igen och avinstallera alla främmande program.
Det kan också hända att du inte kan hitta någon av de ovan uppräknade program som du råddes att avinstallera. Om du inser att du inte känner igen alla opålitliga och osedda program, Följ stegen i handboken avinstallation.

Steg 2: Avinstallera ODIN Ransomware pop-ups från webbläsare: Internet Explorer, Firefox och Google Chrome

Ta bort ODIN Ransomware popup-annonser från Internet Explorer

Use WiperSoft Malware Removal Tool only for detection purposes. Learn more about WiperSoft's Spyware Detection Tool and steps to uninstall WiperSoft.

Genom att förlita sig på medföljande tips kan du ha din browsres förs tillbaka till det normala tillståndet. Här är tips för Internet Explorer:

1. Gå till Internet Explorer, tryck på den redskap ikonen (höger sida). Hitta dig själv på Internet-alternativ.
   
2. I det här avsnittet trycker du på fliken Avancerat , och fortsätta med återställa.
   
3. Som du är i avsnittet återställa Internet Explorer-inställningar , gå för ta bort personliga inställningar och framåt att återställa.
   
4. Som du ser att uppgiften är att vara avslutad, välja nära val, för handlingar bekräftas. ”För att avsluta, stänga och öppna webbläsaren.

Eliminera ODIN Ransomware popup-annonser från Mozilla Firefox

Om Mozilla Furefox webbläsare på datorn bryts på något sätt på grund av hänrycka av virus bör du restrore den. Återställa innebär med andra ord återställa webbläsare till dess primära tillstånd. Bli inte orolig som ditt personliga val i webbläsaren kommer att vara säker, t.ex. historia, bokmärken, lösenord och etc.

1. Medan du är på Firefox, tryck på knappen för Firefox, flytta via Hjälp -menyn och välj Felsökningsinformation.
   
2. På denna sida, välja Återställ Firefox (på rätten).
   
3. Fortsätta med Återställa Firefox i fönstret apperaing.
   
4. Nu, webbläsaren återställs till standardinställningarna. När processen är klar, kommer du se listan över de data som importeras. Godkänn genom att välja Avsluta.

Viktigt: som webbläsare återställningen genomfördes, informeras om att den gamla profilen av Firefox kommer att sparas i mappen Gamla Firefox Data finns på datorns skrivbord. Du kan behöva denna mapp eller du kan bara ta bort det som man äger dina privata data. Återställ inte var framgångsrik, har viktiga filer kopieras från nämnda mapp baksidan.

Ta bort ODIN Ransomware popup-annonser från Google Chrome

1. Hitta och tryck på menu-knappen för Chrome (webbläsarens verktygsfält) och välj sedan verktyg. Fortsätta med Extensions.

1. I den här fliken kan delele ane obekant plugins genom att trycka på ikonen för papperskorgen. Ännu viktigare, har alla eller ett av dessa program bort: ODIN Ransomware, HD-totalt-Plus, SafeSaver, DP1815, videospelaren, konvertera filer gratis, Plus-HD 1.3, BetterSurf, Media Player 1.1, PassShow, LyricsBuddy-1, Yupdate4.flashplayes.info 1,2, Media Player 1.1, Besparingar Bull, Kolle Pro 1.1, Websteroids, Besparingar Bull, HD-Plus 3.5.

* WiperSoft scanner, published on this site, is intended to be used only as a detection tool. More info on WiperSoft. To use the removal functionality, you will need to purchase the full version of WiperSoft. If you wish to uninstall WiperSoft, click here.