​

Thor-, Odin-, Osiris-, CrySis- und .xbtl-Varianten sind sehr aggressive aktuelle und sehr aggressive Versionen von ransomware.

​

Nach ihrer Infiltration werden die Dateien verschlüsselt, manchmal mit einem zufälligen Namen, aber oft mit der Endung .thor .odin .xbtl 

 

Beispielsweise könnte eine mit Thor infizierte Datei „sample.jpg“ in „sampe.jpg.thor“ umbenannt werden. Der Desktop-Hintergrund wird geändert und drei Dateien werden erstellt: „# DECRYPT HELP # .html“, „# DECRYPT HELP # .txt“ und „# DECRYPT HELP # .url“. Während die „.html“- und „.txt“-Dateien   identische Lösegeld fordernde Nachrichten enthalten, leitet die „.url“-Datei die Opfer auf die Zahlungsseite um. 

 

Nach dem Herunterladen scannt der Virus Ihr System und sperrt einige Daten. Es zielt auf Dateien mit den folgenden Erweiterungen ab:
.3gp, .7z, .apk, .avi, .bmp, .cdr, .cer, .chm, conf, .css, .csv, .dat, .db, .dbf, .djvu, .dbx, .docm, ,doc, .epub, .docx .fb2, .flv, .gif, .gz, .iso .ibooks, .jpeg, .jpg, .key, .mdb .md2, .mdf, .mht, .mobi .mhtm, .mkv, .mov, .mp3, .mp4, .mpg .mpeg, .pict, .pdf, .pps, .pkg, .png, .ppt .pptx, .ppsx, .psd, .rar, .rtf, . scr, .swf, .sav, .tiff, .tif, .tbl, .torrent, .txt, .vsd, .wmv, .xls, .xlsx, .xps, .xml, .ckp, zip, .java, . py, .asm, .c, .cpp, .cs, .js, .php, .dacpac, .rbw, .rb, .mrg, .dcx, .db3, .sql, .sqlite3, .sqlite, .sqlitedb, .psd, .psp, .pdb, .dxf, .dwg, .drw, .casb, .ccp, .cal, .cmx, .cr2.

​

Varianten von Thor, Odin CrySis und .xbtl sind praktisch identisch mit Dutzenden anderer Ransomware-Viren wie CTB-Locker, CryptoWall, Locky und CryptoLocker. Alle verschlüsseln Dateien und verlangen Bitcoins im Austausch für einen Entschlüsselungsschlüssel. Dateien werden oft mit asymmetrischer Verschlüsselung verschlüsselt (symmetrisch wird von Low-End-Ransomware verwendet), und daher besteht der einzige Unterschied in der Höhe des Lösegelds.

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

Wie are distributed Thor, Odin, Osiris, CrySis & .xbtl oder @india.com_cc781905-5cde-3194-bb3b-136bad5cf58d Varianten?

​

Es handelt sich um  spread via infizierte .js-Dateien, die wie .doc- oder .pdf-Dateien aussehen können und E-Mails hinzugefügt und an die Opfer gesendet werden. Diese E-Mails werden normalerweise in den Spam-Ordner der Benutzer verschoben.

Sie sind als wichtige Dokumente getarnt, die von seriösen Unternehmen ausgestellt wurden.

​

Sie könnten PayPal, FedEx, ENEL, Dogana usw. sein. Sobald der Anhang geöffnet wird, wird der Virus freigesetzt.

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

 

 

 

Wie entschlüsselt man Dateien, die von Thor, Odin, Osiris CrySis & .xbtl-Varianten verschlüsselt wurden? 

Können Sie meine Daten wiederherstellen?

​

Ja, wir können alle Ihre Dateien wiederherstellen!! 

​

Schreiben Sie uns eine E-Mail aninfo@eliminacryptolocker.com  Anhängen verschlüsselter Dateien und möglicherweise Ihrer Telefonnummer; Wir werden Ihnen so schnell wie möglich antworten!

​

​

​

​