>
Ta bort ODCODC Ransomware
Inlagd av Ransomware, Removal på tisdag, maj 31, 2016
Hur ta bort ODCODC Ransomware?
Läsaren börja nyligen att rapportera följande meddelande visas när de startar sin dator:
Dina personliga filer krypteras!
Vad har hänt med dina filer?
Alla dina filer skyddades av en stark kryptering med RSA-2048. https://en.wikipedia.org/wiki/RSA _(cryptosystem)
Vad betyder det?
Detta innebär att struktur och data inom dina filer har ändrats oåterkalleligen, du kommer inte att kunna arbeta med dem, läsa dem eller se dem, det är samma sak som att förlora dem för alltid, men med vår hjälp, du kan inte återställa dem.
Vad göra?
Vi kan återställa dina filer. Du kan lita på oss, för bevis på det vi kan dekryptera några dina filer gratis.
Hur du kontaktar du?
Skriva till oss på e-post: abennaki@india.com
Ð’Ð ° ши Ð¿ÐµÑ €ÑонР° л ьные Ñ ”Ð ° йл Ñ‹ з Ð ° ÑˆÐ¸Ñ ”Ñ €Ð¾Ð²Ð ° ны!
Чђо Ñл учил оÑÑŒ Ñ Ñ ”Ð ° йл Ð ° ми?
Ð’Ñе вР° ши Ñ ”Ð ° йл Ñ‹ з Ð ° шищÐΜны ÐºÑ €Ð¸Ð¿Ñ ‘оÑÑ’ ойким Ð ° л Ð³Ð¾Ñ €Ð¸Ñ ‘ мом RSA-2048. https://en.wikipedia.org/wiki/RSA _(cryptosystem)
Чђо Ñђо з нР° чиђ?
Ðђо з нР° чиђ, чђо ÑÑ ‘Ñ €ÑƑкђ ÑƑÑ €Ð ° и ÑодÐΜÑ €Ð¶Ð¸Ð¼Ð¾ÐΜ Ð²Ð ° ших Ñ ”Ð ° йл ов пођ ÐΜÑ €Ð¿Ð¸Ð» и нÐΜÐ¾Ð±Ñ €Ð ° Ñ’ имÐΜ Ð¸Ð· мÐΜнÐΜниÑ, вы нÐΜ Ð¼Ð¾Ð¶ÐΜÑ ‘ ÐΜ Ñ Ð½Ð¸Ð¼Ð¸ Ñ €Ð ° Ð±Ð¾Ñ ‘Ð ° Ñ ‘ÑŒ, чиђ Ð ° Ñ’ ÑŒ ил и видÐΜÑ ‘ÑŒ, ÑÑ’ о Ñ ‘ожÐΜ ÑÐ ° моÐΜ, Ñ‡Ñ ‘о пођ ÐΜÑ €ÑÑ’ ÑŒ их бÐΜÑÐ¿Ð¾Ð²Ð¾Ñ €Ð¾Ñ ‘но, но, Ñ Ð½Ð ° шÐΜй помощью, вы можÐΜÑ’ ÐΜ Ð¸Ñ… вÑе воÑÑÑ ‘Ð ° новиђ ÑŒ.
Чђо мне дел Ð ° Ñ’ÑŒ?
Мы можем пол ноÑÑ ‘ью воÑÑÑ’ Ð ° Ð½Ð¾Ð²Ð¸Ñ ‘ÑŒ доÑÑ’ упк вР° шим Ñ ”Ð ° йл Ð ° м. Ð ‘Ñ‹ можÐΜÑ’ ÐΜ Ð½Ð ° м довÐΜÑ €ÑÑ ‘ ÑŒ, докР° з Ð ° Ñ’ÑŒ чÐΜÑÑ ‘ноÑÑ’ ÑŒ и ÑÐΜÑ €ÑŒÐΜз ноÑÑ’ÑŒ нР° ших нР° мÐΜÑ €ÐΜний мы можÐΜм бÐΜÑпл Ð ° ђной Ñ €Ð ° ÑÑˆÐ¸Ñ ”Ñ €Ð¾Ð²ÐºÐ¾Ð¹ нÐΜÑкол ьких Ñ ”Ð ° йл ов.
КР° к Ñ Ð²Ð ° ми ÑвÑз Ð ° Ñ’ÑŒÑÑ?
ÐÐ ° Ð¿Ð¸ÑˆÐ¸Ñ ‘е нР° м нР° почђ у: abennaki@india.com’
Som ni kan föreställa er, anger det här meddelandet inte något bra. Tvärtom, faktiskt. Att se sådant varning sätt har du fallit offer för det mest fruktansvärda slags virus för närvarande på Internet. Ransomware. ODCODC Ransomware, att vara mer specifik. Att vara bland de nyaste ransomware-typ infektionerna ute, har detta två versioner. Det är bara en skillnad mellan dem som är värt att nämna och vi ska förklara det senare i denna artikel. Nu, vad är ransomware? En virulent PC-infektion som först krypterar dina personliga filer och sedan frågar efter en lösensumma för att återställa smittade data. Detta är ett mycket praktiskt sätt för cyberbrottslingar till utpressning PC förbrukaren. Därför, Tänk på att hela systemet skapades enbart så hackare kunde stjäla dina pengar. Är du villig att engagera sig i hackers knep? Nej? Sedan hålla på att läsa. Liksom många liknande parasiter använder ODCODC Ransomware RSA-2048 krypteringen algoritmen. När det blir installerat, får viruset aktiveras nästan omedelbart. Den utför en grundlig genomsökning på enheten söker efter filer med vissa tillägg. Bilder, videor, MS Office-dokument, musik, presentationer â €”i princip något av värde som du kan ha sparat på datorn blir krypterad. Några oerhört viktiga data som du verkligen behöver kunde naturligtvis få låst också. Som namnet antyder, lägger ODCODC Ransomware en .ODCODC tillägg till filerna ändras. När du märker denna helt nya, slumpmässiga förlängning, kan du vara absolut positivt att din personliga information nu oåtkomliga. Datorn kommer inte att kunna känna igen detta filformat och, i slutändan, du kommer inte att kunna använda dina data. ODCODC Ransomware innehåller också en e-postadress till den nya utbyggnaden din infekterade filer har nu. På teorin ska du använda denna e-postadress för att kontakta ODCODC Ransomware utvecklare. Ja, det betyder att du skulle vara att kontakta hackare. Varför skulle du göra det? Eftersom skurkar lovar dig en unik dekrypteringsnyckel i utbyte mot en (rejäl) summa pengar i Bitcoin. Kom ihåg att RSA-2048 kryptera chiffer är extremt komplicerat. Hackare lita på många människor skulle föredra att betala lösen och få åtkomst till sina data. Problemet är, det är inte något av detta funkar. Som ni redan vet, hackare är inte precis kända för att följa reglerna. De har absolut ingen som helst anledning att hålla deras slutet av köpet så inte ens överväga att ge bort dina pengar. Det blir ett fruktansvärt misstag och det vet du.
Hur jag bli smittad med?
ODCODC Ransomware är vanligtvis förklädd till ett Word-dokument. Den färdas på webben via spam e-postbilagor eller spam meddelanden som slarvig PC användare rusa till öppna. Vårt råd till dig är att alltid hålla sig borta från något suspekta i postlådan, särskilt om avsändaren är okänd. Tveka inte att ta bort sådan e-post eftersom det kan finnas en ond infektion dolda av den. Andra populära infiltration tekniker online inkluderar skadade torrents, skadliga webbplatser, tredje parts reklam, falska programuppdateringar, äventyras freeware/shareware buntar, etc. Som du kan tydligt se, webben är infekterad med malware och hackare har olika metoder att välja mellan för att sprida den. Inte förbise något hot online och se till att du ständigt tar hand om din dator. Det är mycket lättare att förhindra virus installation än för att ta bort en parasit senare. Försumma inte du egen säkerhet och låt inte hackare lura dig.
Varför är ODCODC farligt?
Så snart dina personliga filer få krypterad, ser du följande meddelande: ”ÐšÐ¾Ð´Ð¸Ñ €Ð¾Ð²Ð ° ние уÑпешно з Ð ° вÐΜÑ €ÑˆÐΜно!” Mer ofta än inte, ODCODC Ransomware faktiskt tar bort sig själv när den har gjort låsa dina data. Dock löser det inte ens tillnärmelsevis problemet med filerna oläsbara, otillgängliga, värdelös. Du ska betala en lösensumma. ODCODC Ransomware droppar en readthis.txt fil på skrivbordet och i alla mappar som innehåller modifierade data. .Txt filen kommer i både svenska och ryska och hävdar att det enda sättet att återställa dina filer är genom att följa hackers regler. Som vi redan nämnt, ODCODC Ransomware viruset har två versioner och lägger var och en av dem till en annan e-postadress i slutet av dina filer namn â €”antingen abennaki@aol.com eller abennaki@india.com. Dessutom är två versioner av denna parasit identiska. Håll dig borta från både e-postadresser och inte försöka förhandla med hackare; Det är en kamp som du inte kan vinna. Kom ihåg att detta är bara en otäck försök för en cyber bedrägeri. I stället för att ge bort dina pengar (som skulle garantera dig ingenting), göra rätt. Följ våra detaljerade avlägsnande som hittar du ner nedan och avinstallera viruset för gott.
ODCODC borttagning Instruktioner
STEP 1: Kill the Malicious Process
STEP 3: Locate Startup Location
STEP 4: Recover ODCODC Encrypted Files
STEG 1: Stoppa skadliga processen med Windows arbetsuppgift direktör
- Öppna din uppgift Manager genom att trycka på CTRL + SKIFT + ESC samtidigt
- Leta upp processen för ransomware. I åtanke att detta är vanligtvis ha ett slumpmässigt genererat fil.
- Innan du dödar processen, skriv namnet på ett textdokument för senare referens.
- Leta upp någon misstänksam processer i samband med ODCODC kryptering Virus.
- Högerklicka på processen
- Öppen plats
- Avsluta Process
- Ta bort kataloger med misstänkta filer.
- Ha i åtanke att processen kan vara gömmer sig och mycket svåra att upptäcka
STEG 2: Visa gömda filer
- Öppna en mapp
- Klicka på ”Ordna”
- Välj ”Broschyren och söka optionerna”
- Välj fliken ”Visning”
- Välj ”Visa dolda filer och mappar”
- Avmarkera ”Dölj skyddade operativsystemfiler”
- Klicka på ”Apply” och ”OK”-knappen
STEG 3: Leta upp ODCODC kryptering Virus startplats
- När operativsystemet laddas Tryck samtidigt på Windows Logon knapp och R -knappen.
- En dialogruta ska öppna. Typ ”Regedit”
- Varning! var mycket försiktig när editing the Microsoft Windows Registry eftersom detta kan göra systemet bruten.
Beroende på ditt OS (x86 eller x64) navigera till:
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun] eller
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun] eller
[HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionRun]
- och ta bort displayen namn: [RANDOM]
- Sedan öppna din explorer och navigera till:
Navigera till mappen % appdata % och stryka den körbara filen.
Alternativt kan du använda din msconfig windows program att dubbelkolla körpunkten av viruset. Ha i åtanke att namnen i din maskin kan vara olika som de kan genereras slumpmässigt, det är därför du bör köra någon professionell scanner för att identifiera skadliga filer.
STEG 4: Hur återställa krypterade filer?
- Metod 1: Den första och bästa metoden är att återställa data från en aktuell säkerhetskopia, i fall att du har en.
- Metod 2: File Recovery Software -vanligtvis när ransomware krypterar en fil det först gör en kopia av den, krypterar kopian, och tar sedan bort ursprungliga. Med detta kan du försöka använda arkivera återvinnande mjukvaran till återvinna en del av originalfilerna.
- Metod 3: Skuggkopior volym -som en sista utväg kan du prova att återställa dina filer via Volym skuggkopiorna. Öppna Shadow Explorer del av paketet och välj den enhet som du vill återställa. Högerklicka på valfri fil du vill återställa och klicka på Exportera på den.
Varning, har mångfaldig mot-virus avsökare upptäckt möjliga malware i ODCODC.
| Anti-virusprogram | Version | Upptäckt |
|---|---|---|
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Dr.Web | Adware.Searcher.2467 | |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
ODCODC beteende
- Ändrar användarens hemsida
- Visar falska säkerhetsvarningar, Pop-ups och annonser.
- Omdirigera webbläsaren till infekterade sidor.
- Gemensam ODCODC beteende och några andra emplaining som Textinfo relaterade till beteende
- ODCODC visar kommersiella annonser
- ODCODC inaktiveras installerade säkerhetsprogram.
ODCODC verkställde Windows OS-versioner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
ODCODC geografi
Eliminera [postnamn] från Windows
Ta bort [postnamn] från Windows XP:
- Klicka på börja öppna menyn.
- Välj Kontrollpanelen och gå till Lägg till eller ta bort program.
- Välja och ta bort det oönskade programmet.
Ta bort [postnamn] från din Windows 7 och Vista:
- Öppna Start -menyn och välj Control Panel.
- Flytta till Avinstallera ett program
- Högerklicka på den oönskade app och välj Avinstallera.
Radera [postnamn] från Windows 8 och 8.1:
- Högerklicka på den nedre vänstra hörnet och välj Kontrollpanelen.
- Välj Avinstallera ett program och högerklicka på den oönskade app.
- Klicka på Avinstallera .
Ta bort [postnamn] från din webbläsare
[postnamn] Avlägsnas från Internet Explorer
- Klicka på växel ikonen och välj Internet-alternativ.
- Gå till fliken Avancerat och klicka på Återställ.
- Ta bort personliga inställningar och klicka återställa igen.
- Klicka på Stäng och välj OK.
- Gå tillbaka till växel ikonen, Välj Hantera tillägg → verktygsfält och tillägg, och ta bort oönskade extensions.
- Gå till Sökleverantörer och välj en ny standard sökmotor
Radera [postnamn] från Mozilla Firefox
- Ange "about:addons" i URL -fältet.
- Gå till anknytningar och ta bort misstänkta webbläsartillägg
- Klicka på på- menyn, klicka på frågetecknet och öppna Firefox hjälp. Klicka på Uppdatera Firefox knappen och välj Uppdatera Firefox att bekräfta.
Avsluta [postnamn] från Chrome
- Skriver in "chrome://extensions" i URL -fältet och tryck på RETUR.
- Avsluta opålitliga webbläsare extensions
- Starta om Google Chrome.
- Öppna Chrome-menyn, klicka på inställningar → Visa avancerade inställningar, Välj Återställ webbläsarens inställningar och klicka på Återställ (valfritt).