Was ist Odin Ransomware?
Odin-Ransomware ist die neueste Version der berüchtigten Locky Ransomware. Wie wir wissen, wurden zuvor die Erweiterungen .locky und .zepto hinzugefügt. Jetzt benutzt es .odin Verlängerung. Technisch gesehen ist es derselbe Locky-Virus, der dieselbe asymmetrische Kryptografie verwendet. Allerdings wurde jetzt der Schlüssel geändert und derzeit kann AutoLocky Decryptor, der .locky-Dateien entschlüsseln konnte, nichts mit .odin-Dateien anfangen. Jetzt verwendet Ransomware den Systemprozess (rundll32.exe), um bösartige Prozesse auszuführen und den Verschlüsselungsprozess zu starten. Odin ändert das Desktop-Hintergrundbild in dasselbe Bild mit der Anweisung, das Lösegeld zu zahlen. Das Lösegeld ist riesig (3 Bitcoins oder ~1800 $). Malware erstellt 3 Dateien (_HOWDO_text.html, _HOWDO_text.bmp und _HOWDO_text.html) und kopiert sie mit verschlüsselten Dateien in den Ordner.
Hinweis: Hacker senden normalerweise keine Entschlüsseler oder Entschlüsselungsschlüssel, selbst wenn Sie diese bezahlen. Warten Sie, bis der funktionierende Entschlüsseler angezeigt wird, oder versuchen Sie, .odin-Dateien manuell aus dem Backup wiederherzustellen oder verwenden Sie die folgenden Anweisungen.
In diesem Artikel finden Sie eine vollständige Anleitung zum Entfernen von Odin-Ransomware und zum Entschlüsseln von .odin-Dateien in Windows 10, Windows 8, Windows 7 und früheren Versionen.
Wie Odin Ransomware Ihren PC infiziert hat
Odin wie Locky oder Zepto verwendet E-Mail-Anhänge mit zwei Dateitypen (.zip und .docm). Zunächst werden archivierte Java-Skriptdateien verwendet. Zweitens werden Makros im Dokument verwendet, die dann die ausführbare Hauptdatei herunterladen. Symbole für JavaScript-Dateien können wie Textdateien aussehen und ahnungslose Benutzer können darauf klicken. Der Virus weist den Opfern eine bestimmte ID zu, mit der diese Dateien benannt und der Entschlüsselungsschlüssel gesendet werden. Um eine Infektion mit dieser Art von Bedrohungen in Zukunft zu verhindern, empfehlen wir die Verwendung SpyHunter 5 und HitmanPro mit CryptoGuard.
Entfernungsprogramm herunterladen
Um Odin Ransomware vollständig zu entfernen, empfehlen wir Ihnen, SpyHunter 5 von EnigmaSoft Limited zu verwenden. Es erkennt und entfernt alle Dateien, Ordner und Registrierungsschlüssel von Odin Ransomware. Die Testversion von SpyHunter 5 bietet KOSTENLOS einen Virenscan und eine einmalige Entfernung.
Alternatives Entfernungswerkzeug
Um Odin Ransomware vollständig zu entfernen, empfehlen wir Ihnen, Norton Antivirus von Symantec zu verwenden. Es erkennt und entfernt alle Dateien, Ordner und Registrierungsschlüssel von Odin Ransomware und verhindert zukünftige Infektionen durch ähnliche Viren.
So entfernen Sie Odin Ransomware manuell
Es wird nicht empfohlen, Odin Ransomware manuell zu entfernen. Verwenden Sie zur sichereren Lösung stattdessen die Entfernungswerkzeuge.
Odin Ransomware-Dateien:
_HELP_instructions.html
Odin Ransomware-Registrierungsschlüssel:
no information
Entschlüsseln und Wiederherstellen von .odin-Dateien
Verwenden Sie automatisierte Entschlüsseler
Mit Odin Ransomware kann der Benutzer 1 Datei kostenlos entschlüsseln. Dies kann verwendet werden, um zu versuchen und alle Dateien zu entschlüsseln, indem der Verschlüsselungsschlüssel mithilfe dieser entschlüsselten Datei ermittelt und mit speziellen Tools mit dem verschlüsselten verglichen wird. In diesem Fall kann der Ransomware-Entschlüsseler von Kaspersky hilfreich sein. Es ist kostenlos und einfach zu bedienen. Laden Sie Kaspersky Ransomware Decryptor hier herunter:
Es gibt keinen Zweck, das Lösegeld zu zahlen, da es keine Garantie gibt, dass Sie den Schlüssel erhalten, aber Sie gefährden Ihre Bankdaten.
Wenn Sie mit Odin Ransomware infiziert und von Ihrem Computer entfernt sind, können Sie versuchen, Ihre Dateien zu entschlüsseln. Antiviren-Anbieter und Einzelpersonen erstellen kostenlose Entschlüsseler für einige Krypto-Schließfächer. Um zu versuchen, sie manuell zu entschlüsseln, haben Sie folgende Möglichkeiten:
Verwendung von Windows-Vorgängerversionen
- Klicken Sie mit der rechten Maustaste auf die infizierte Datei und wählen Sie Ferienhäuser.
- Auswählen Vorgängerversionen Tab.
- Wählen Sie eine bestimmte Version der Datei und klicken Sie auf Kopieren.
- Um die ausgewählte Datei wiederherzustellen und die vorhandene zu ersetzen, klicken Sie auf Wiederherstellen .
- Falls es keine Elemente in der Liste gibt, wählen Sie eine alternative Methode.
Verwenden Shadow Explorer:
- Herunterladen Shadow Explorer
- Führen Sie es aus, und Sie sehen eine Bildschirmliste aller Laufwerke und die Daten, an denen die Schattenkopie erstellt wurde.
- Wählen Sie das Laufwerk und das Datum aus, von dem Sie wiederherstellen möchten.
- Klicken Sie mit der rechten Maustaste auf einen Ordnernamen und wählen Sie Exportieren.
- Falls es keine anderen Daten in der Liste gibt, wählen Sie eine alternative Methode.
Wenn Sie Dropbox verwenden:
- Melden Sie sich auf der Dropbox-Website an und gehen Sie zu dem Ordner, der verschlüsselte Dateien enthält.
- Klicken Sie mit der rechten Maustaste auf die verschlüsselte Datei und wählen Sie Vorgängerversionen.
- Wählen Sie die Version der Datei aus, die Sie wiederherstellen möchten, und klicken Sie auf Wiederherstellen .
So schützen Sie Computer in Zukunft vor Viren wie Odin Ransomware
Verwenden Sie Malwarebytes Anti-Ransomware Beta
Der berühmte Anti-Malware-Anbieter Malwarebytes hat zusammen mit EasySync Solutions ein Tool entwickelt, das Sie mit aktivem Anti-Ransomware-Schutz als zusätzlichen Schutz für Ihren aktuellen Schutz unterstützt.
Verwenden Sie HitmanPro.Alert mit CryptoGuard
Der niederländische Anbieter des legendären Cloud-basierten Scanners HitmanPro - Surfright hat die aktive Antivirenlösung HitmanPro.Alert mit CryptoGuard-Funktion veröffentlicht, die effektiv vor den neuesten Versionen von Cryptoviren schützt.
