>
Fjerne ODCODC Ransomware
Indsendt af i Ransomware, Removal på Tirsdag 31 maj 2016
Hvor hen til fjerne ODCODC Ransomware?
Læseren for nylig begynder at rapportere den følgende meddelelse vises, når de starter deres computer:
Din personlige filer er krypteret!
Hvad der skete med dine filer?
Alle dine filer var beskyttet af en stærk kryptering med RSA-2048. https://en.wikipedia.org/wiki/RSA _(cryptosystem)
Hvad betyder det?
Dette betyder at struktur og data inden for dine filer er blevet uigenkaldeligt ændret, du vil ikke være i stand til at arbejde med dem, læse dem eller se dem, det er det samme som at miste dem for evigt, men med vores hjælp, kan du ikke gendanne dem.
Hvad man skal gøre?
Vi kan gendanne dine filer. Du kan stole på os, om bevis for dette vi kan dekryptere nogle dine filer gratis.
Sådan kontakter du?
Skriv til os på e-mail: abennaki@india.com
Ð’Ð ° ши Ð¿ÐµÑ €ÑонР° л ьные Ñ “Ð ° йл Ñ‹ з Ð ° ÑˆÐ¸Ñ “Ñ €Ð¾Ð²Ð ° ны!
Ð§Ñ «Ð¾ Ñл учил оÑÑŒ Ñ Ñ “Ð ° йл Ð ° ми?
л Ñе вР° ши Ñ “Ð ° йл Ñ‹ з Ð ° шищÐΜны ÐºÑ €Ð¸Ð¿Ñ ‘оÑÑ’ ойким Ð ° л Ð³Ð¾Ñ €Ð¸Ñ ‘ мом RSA-2048. https://en.Wikipedia.org/wiki/RSA _(cryptosystem)
Чђо Ñђо з нР° чиђ?
Ðђо з нР° чиђ, чђо ÑÑ ‘Ñ €ÑƑкђ ÑƑÑ €Ð ° и ÑодÐΜÑ €Ð¶Ð¸Ð¼Ð¾ÐΜ Ð²Ð ° ших Ñ “Ð ° йл ов Ð¿Ð¾Ñ «ÐΜÑ €Ð¿Ð¸Ð» и нÐΜÐ¾Ð±Ñ €Ð ° Ñ’ имÐΜ Ð¸Ð· мÐΜнÐΜниÑ, вы нÐΜ Ð¼Ð¾Ð¶ÐΜÑ ‘ ÐΜ Ñ Ð½Ð¸Ð¼Ð¸ Ñ €Ð ° Ð±Ð¾Ñ ‘Ð ° Ñ ‘ÑŒ, чиђ Ð ° Ñ’ ÑŒ ил и видÐΜÑ «ÑŒ, ÑÑ» о Ñ ‘ожÐΜ ÑÐ ° моÐΜ, Ñ‡Ñ ‘о пођ ÐΜÑ €ÑÑ’ ÑŒ их бÐΜÑÐ¿Ð¾Ð²Ð¾Ñ €Ð¾Ñ ‘но, но, Ñ Ð½Ð ° шÐΜй помощью, вы можÐΜÑ’ ÐΜ Ð¸Ñ… вÑе воÑÑÑ ‘Ð ° новиђ ÑŒ.
Чђо мне дел Ð ° Ñ’ÑŒ?
Мы можем пол ноÑÑ ‘ью воÑÑÑ’ Ð ° Ð½Ð¾Ð²Ð¸Ñ ‘ÑŒ доÑÑ’ упк вР° шим Ñ “Ð ° йл Ð ° м. Ð ‘Ñ‹ можÐΜÑ’ ÐΜ Ð½Ð ° м довÐΜÑ €ÑÑ ‘ ÑŒ, докР° з Ð ° Ñ’ÑŒ чÐΜÑÑ ‘ноÑÑ’ ÑŒ и ÑÐΜÑ €ÑŒÐΜз ноÑÑ’ÑŒ нР° ших нР° мÐΜÑ €ÐΜний мы можÐΜм бÐΜÑпл Ð ° ђной Ñ €Ð ° ÑÑˆÐ¸Ñ “Ñ €Ð¾Ð²ÐºÐ¾Ð¹ нÐΜÑкол ьких Ñ “Ð ° йл ов.
КР° к Ñ Ð²Ð ° ми ÑвÑз Ð ° Ñ’ÑŒÑÑ?
ÐÐ ° Ð¿Ð¸ÑˆÐ¸Ñ ‘е нР° м нР° почђ у: abennaki@india.com’
Som du kunne forestille dig, denne meddelelse er ikke tegn på noget godt. Tværtimod, faktisk. At se sådan en advarsel betyder har du blevet ofre for den mest forfærdelige slags virus i øjeblikket på internettet. Ransomware. ODCODC Ransomware, at være mere specifik. Denne særlige virus er blandt de nyeste ransomware-type infektioner derude, to versioner. Der er kun én forskel mellem dem, det er værd at nævne, og vi vil forklare det senere i denne artikel. Nu, hvad er ransomware? En ondartet PC-infektion, som først krypterer dine personlige filer, derefter beder om løsepenge for at gendanne dataene inficerede. Dette er en meget bekvem måde for cyberkriminelle at afpresning PC brugere. Derfor, Husk at hele ordningen blev lavet udelukkende så hackere kunne stjæle dine penge. Er du villig til at blive involveret i hackere FUP? Nej? Derefter holde på læsning. Ligesom mange lignende parasitter bruger ODCODC Ransomware RSA-2048 kryptering algoritme. Når det bliver installeret, bliver virussen aktiveret næsten øjeblikkeligt. Det udfører en grundig scanning på enheden søge efter filer med bestemte filtypenavne. Billeder, videoer, MS Office-dokumenter, musik, præsentationer â €”dybest set noget af værdi du muligvis har gemt på din PC bliver krypteret. Selvfølgelig, nogle uhyre vigtige data, som du virkelig har brug for kunne få låst så godt. Som navnet antyder, tilføjer ODCODC Ransomware et .ODCODC tillæg til de filer, det ændrer. Når du opdager dette helt nye, tilfældige udvidelse, kunne du være absolut positivt, at dine personlige oplysninger er nu utilgængelige. Computeren vil ikke være i stand til at genkende denne filformat, og i sidste ende, du kunne ikke bruge dine data. ODCODC Ransomware omfatter også en e-mail-adresse til den nye udvidelse din inficerede filer nu har. På teori skulle du bruge denne e-mail-adresse til at kontakte ODCODC Ransomware udviklere. Ja, det betyder, du ønsker at kontakte hackere. Hvorfor ville du gøre det? Fordi svindlere lover dig en unik dekrypteringsnøgle i bytte for en (heftig) beløb i Bitcoin. Husk, RSA-2048 kryptering cifferliste er ekstremt kompliceret. Hackere stole på, mange mennesker foretrækker at betale løsesum og genvinde adgang til deres data. Problemet er, det er ikke sådan noget af dette fungerer. Som du allerede kender, hackere er ikke ligefrem berømte for at følge reglerne. De har absolut ingen som helst grund til at holde deres del af aftalen så ikke selv overveje at give pengene væk. Det vil være en frygtelig fejltagelse, og du kender det.
Hvordan jeg få smittet med?
ODCODC Ransomware er normalt forklædt som et Word-dokument. Det rejser på nettet via spam e-mail-vedhæftede filer eller spam-beskeder, der skødesløse PC brugere skynder sig for at åbne. Vores råd til dig er at holde væk fra noget mistænkeligt udseende i postkassen, især hvis afsenderen er ukendt. Tøv ikke med at slette sådan en mail, fordi der kan være en ond infektion skjult inde i det. Andre populære infiltration teknikker online omfatter beskadiget torrents, ondsindede websteder, tredjeparts reklamer, falske softwareopdateringer, kompromitteret freeware/shareware bundter, osv. Som du tydeligt kan se, Web er befængt med malware og hackere har forskellige metoder at vælge imellem for at sprede den. Må ikke overse nogen trussel online og sørg for, at du hele tiden tage sig af din computer. Det er meget nemmere at forhindre virus installation end for at fjerne en parasit senere. Ikke forsømme du egen sikkerhed og lad hackere narre dig.
Hvorfor er ODCODC farlig?
Så snart dine personlige filer blive krypteret, vises følgende meddelelse: “ÐšÐ¾Ð´Ð¸Ñ €Ð¾Ð²Ð ° ние уÑпешно з Ð ° вÐΜÑ €ÑˆÐΜно!” Mere ofte end ikke sletter ODCODC Ransomware faktisk sig selv efter at det har gjort låsning dine data. Dog løse ikke at selv fjernt problemet med ulæselige, utilgængelige, ubrugelige filer. Du skulle betale en løsesum. ODCODC Ransomware falder en readthis.txt fil på skrivebordet og i alle mapper, som indeholder ændrede data. Denne .txt fil kommer i både engelsk og russisk og hævder, at den eneste måde at genoprette dine filer er ved at følge hackere regler. Som vi nævnte allerede, ODCODC Ransomware virus har to versioner og hver enkelt af dem tilføjer en anden e-mail-adresse i slutningen af dine filer navne â €”enten abennaki@aol.com eller abennaki@india.com. Bortset fra at, er de to versioner af denne parasit identiske. Holde sig væk fra begge e-mail-adresser og ikke forsøge at forhandle med hackere; Det er en kamp, du ikke kan vinde. Husk, at dette er bare en grim forsøg for en cyber svig. I stedet for at give dine penge væk (som ville intet garantere du), gøre det rigtige. Følg vores detaljerede fjernelse, som du finder ned under og afinstallere virus til gode.
ODCODC fjernelse Instruktioner
STEP 1: Kill the Malicious Process
STEP 3: Locate Startup Location
STEP 4: Recover ODCODC Encrypted Files
TRIN 1: Stop den skadelige proces ved hjælp Windows hverv bestyrer
- Åbn din opgave Manager ved at trykke på CTRL + SKIFT + ESC nøgler samtidig
- Find processen af ransomware. I tankerne, at dette er normalt har en tilfældig genereret filen.
- Før du dræbe processen, skal du skrive navnet på et tekstdokument til senere brug.
- Find nogen mistænkelige processer forbundet med ODCODC kryptering Virus.
- Højreklik på processen
- Åbn filplacering
- Afslut proces
- Slet mapperne med de mistænkelige filer.
- Har i tankerne, at processen kan skjule og meget svært at opdage
TRIN 2: Afsløre skjulte filer
- Åbne en mappe
- Klik på “Indrette” knap
- Vælg “Omslag og ransage valgmuligheder”
- Vælg fanen “View”
- Vælg “Vis skjulte filer og mapper” valgmulighed
- Uncheck “Skjule sikret driftssystem filer”
- Klik på “Anvend” og “OK” knappen
TRIN 3: Find ODCODC kryptering Virus startplacering
- Når operativsystemet indlæser Tryk samtidig Windows Logo knappen og R -tasten.
- En dialogboks skulle åbne. Type “Regedit”
- Advarsel! Vær meget forsigtig, når editing the Microsoft Windows Registry som denne kan gøre systemet brudt.
Afhængigt af dit OS (x86 eller x64) Naviger til:
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun] eller
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun] eller
[HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionRun]
- og slette visningen navn: [tilfældig]
- Derefter åbne din Stifinder og Naviger til:
Gå til mappen % appdata % og slette eksekverbare.
Alternativt kan du bruge din msconfig windows program at dobbelttjekke udførelse punkt af virus. Please, har i tankerne at navne i din maskine kan være forskellige, som de kan blive genereret tilfældigt, thats hvorfor du bør køre enhver professionel scanneren til at identificere skadelige filer.
TRIN 4: Sådan gendanne krypterede filer?
- Metode 1: Den første og bedste metode er at genskabe dine data fra en nylig backup, i tilfælde af at du har en.
- Metode 2: Fil opsving programmel – normalt når ransomware krypterer en fil, det første gør en kopi heraf, krypterer kopien, og derefter sletter oprindelige. På grund af dette kan du prøve at bruge fil opsving programmel for at genvinde nogle af dine oprindelige filer.
- Metode 3: Øjebliksbilleder volumen -som en sidste udvej, kan du prøve at gendanne dine filer via Volumen øjebliksbilleder. Åbn den Skygge Explorer del af pakken og vælg det drev, du vil gendanne. Højreklik på en fil, du vil gendanne, og klik på Eksporter på det.
Advarsel, har flere anti-virus scannere fundet mulige malware i ODCODC.
| Anti-virus Software | Version | Afsløring |
|---|---|---|
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Dr.Web | Adware.Searcher.2467 | |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
ODCODC adfærd
- Fordeler sig gennem pay-per-install eller er bundlet med software fra tredjepart.
- Indlægger sig uden tilladelser
- Ændrer skrivebordet og Browser-indstillingerne.
- Omdirigere browseren til inficerede sider.
- Ændrer brugerens hjemmeside
- ODCODC forbinder til internettet uden din tilladelse
- Integrerer i webbrowser via browserudvidelse ODCODC
- ODCODC viser kommercielle annoncer
ODCODC foretages Windows OS-versioner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
ODCODC geografi
Fjerne ODCODC fra Windows
Slette ODCODC fra Windows XP:
- Klik på Start til at åbne menuen.
- Vælg Control Panel og gå til Tilføj eller fjern programmer.
- Vælg og fjerne det uønskede program.
Fjern ODCODC fra din Windows 7 og Vista:
- Åbn menuen Start og vælg Control Panel.
- Flytte til Fjern et program
- Højreklik på den uønskede app og vælge afinstallere.
Slette ODCODC fra Windows 8 og 8.1:
- Højreklik på den nederste venstre hjørne og vælg Kontrolpanel.
- Vælg Fjern et program og Højreklik på den uønskede app.
- Klik på Afinstaller .
Slette ODCODC fra din browsere
ODCODC Fjernelse fra Internet Explorer
- Klik på tandhjulsikonet , og vælg Internetindstillinger.
- Gå til fanen Avanceret , og klik på Nulstil.
- Kontrollere Slet personlige indstillinger og klikke på Nulstil igen.
- Klik på Luk og vælge OK.
- Gå tilbage til tandhjulsikonet, vælge Administrer tilføjelsesprogrammer → værktøjslinjer og udvidelser, og Slet uønskede udvidelser.
- Gå til Søgemaskiner og vælge en ny standard søgemaskine
Slette ODCODC fra Mozilla Firefox
- Indtast "about:addons" i URL- feltet.
- Gå til udvidelser og fjerne mistænkelige browserudvidelser
- Klik på menuen, skal du klikke på spørgsmålstegnet og åbne Firefox hjælp. Klik på Opdater Firefox knappen og vælg Opdater Firefox at bekræfte.
Opsige ODCODC fra Chrome
- Skrive "chrome://extensions" i URL- feltet og tryk på Enter.
- Opsige upålidelige browser extensions
- Genstart Google Chrome.
- Åbne Chrome menu, klik på Indstillinger → Vis avancerede indstillinger, Vælg Nulstil webbrowserindstillinger og klikke på Nulstil (valgfrit).