Virus .ODIN (Locky)

Locky devient ODIN depuis fin septembre.

Pour rappel, ce Ransomware crypte vos données accessible depuis l’ordinateur infecter avec une clef en RSA 2048. Vos fichiers sont renommés et l’extension devient “.odin”. Ce virus contamine votre ordinateur lorsque vous ouvrez une pièce jointe contenu dans des Spams. Il utilise le processus Rundll32.exe pour crypter l’ensemble de vos données que ce soit sur le réseau ou sur votre machine en local. Une fois crypter, vous ne pourrez plus ouvrir vos fichiers.

Seule solution pour le moment soit vous faites une restauration de vos données grâce à une sauvegarde ou payer la rançon en Bitcoins afin d’obtenir la clef de décryptage. Il vous faudra suivre les instructions à la racine sous forme d’un fichier “_HOWDO_text.html” ou “_HOWDO_text.bmp” pour payer la rançon. L’utilisation des VSS (Shadow Copy) n’est pas possible, car ils sont supprimés par le virus.

Bon courage !

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.