Der Zepto Virus wird zu Odin Ransomware

(openPR) Kaum der .zepto Datei Virus verschwunden war, eine neue Bedrohung ist aufgetaucht. Nach den ersten Meldungen aus der USA konnte keiner damit rechnen, dass Paar Tage später der .odin Virus Datei Erweiterung so schnell nach Deutschland kommt.

Odin Virus ( .odin Datei Virus ) ist eine ganz neue Schadsoftware, die auch Zepto / Locky Virusnachfolger genannt wird und beireits nach Europa angekommen ist. Die neue Variante fügt die Erweiterung .odin den verschlüsselten Dateien an und ist noch nicht entsperrbar. Eine Liste der Entschlüsselungspasswords wurde für die Opfer der alten Version veröffentlicht und die Verbrecher haben sich entschieden weiter zu machen und etwas neues auszudenken. Zum Zeitpunkt (28.09.2016) ist ein Entschlüsselungscode nicht vorhanden, was bedeutet, dass Sie sehr wenige Optionen haben und Geduld haben müssen.

Der Virus wird über fake Spam-Mails mit WS / JS Anhängern verbreitet. Die Wahrheit ist, dass die alten Emails und die gehackten Emails, die beim Dropbox, Yahoo und Co. gehackt wurden, schuld sind! 2012 wurde Dropbox, Linkedin und 2016 Yahoo Opfer eines Hacker-Angriffs, doch erst jetzt zeigt sich das Ausmaß. Zum Beispiel, nur über das Passwort eines Dropbox-Mitarbeiters erhielten Hacker Zugang zu 68.680.741 Nutzerdaten. Wenn man die ausführbare Locky / Zepto Ransomware analysiert, kann feststellt werden, dass die neue Version dieser Infektion auf der exakt gleichen Weise verteilt wird. Sobald der Launcher entfesselt ist, eine verschlüsselte DLL-Datei wird heruntergeladen mit Rundll32.exe Endung. Nach der Dateiausführung beginnt dieser Schädling Ihre persönliche Dateien zu verschlüsseln, und da dies automatisch geschieht, ist es unwahrscheinlich, dass Sie etwas merken. Dann erscheint eine Meldung auf dem Desktop, die folgende Dateien beinhaltet: _HOWDO_text.html, _ [2 zufällige numbers]_HOWDO_text.html und _HOWDO_text.bmp. Die HTML-Dateien informieren Sie, dass Ihre Daten mit RSA und AES Chiffren verschlüsselt sind.

Nach der Ausführung werden Ihre Dateien etwa so aussehen: 7FBZ45IG-F585-7GEF-2C7B-5W22892C2445.odin. Das sind 32 Zahlen und Zeichen und .odin am Ende. Und wieder, wie immer, werden Sie ganz nett nach der 0,5 Bitcoin Lösegeld gefragt.

Sollen Sie wirklich einmal Opfer .Odin Ransomware werden, scheint es fraglich, ob die Cyber-Verbrecher den persönlichen Krypto-Schlüssel überhaupt freigeben. Es gibt ja auch keine Garantie dafür, dass die Erpresser auch tatsächlich ihr Wort halten.