Che cos'è Odin Ransomware
Odino ransomware è l'ultima versione del famigerato ransomware Locky. Come sappiamo, in precedenza ha aggiunto le estensioni .locky e .zepto. Ora usa .odino estensione. Tecnicamente, è lo stesso virus Locky, che utilizza la stessa crittografia asimmetrica. Tuttavia, ora la chiave è cambiata e attualmente AutoLocky Decryptor che è stato in grado di decrittografare i file .locky non può fare nulla con i file .odin. Ora il ransomware utilizza il processo di sistema (rundll32.exe) per eseguire un processo dannoso e avviare il processo di crittografia. Odin cambia l'immagine di sfondo del desktop con la stessa immagine con le istruzioni per pagare il riscatto. Il riscatto è enorme (3 Bitcoin o ~ $ 1800). Il malware crea 3 file (_HOWDO_testo.html, _HOWDO_testo.bmpe _HOWDO_testo.html) e le copia nella cartella con i file crittografati.
Nota: gli hacker di solito non inviano decrittori o chiavi di decrittazione anche se li paghi. Attendi finché non viene visualizzato il decryptor funzionante o prova a ripristinare i file .odin manualmente dal backup o utilizzando le istruzioni seguenti.
In questo articolo troverai la guida completa per rimuovere Odin ransomware e decrittografare i file .odin in Windows 10, Windows 8, Windows 7 e versioni precedenti.
In che modo Odin Ransomware ha infettato il tuo PC
Odin come Locky o Zepto utilizza allegati di posta elettronica, con 2 tipi di file (.zip e .docm). Il primo utilizza file java-script archiviati. Il secondo utilizza le macro all'interno del documento, che scaricherà quindi l'eseguibile principale. Le icone dei file JavaScript possono sembrare file di testo e utenti ignari possono fare clic su di esse. Il virus assegna un determinato ID alle vittime, che viene utilizzato per denominare quei file e per inviare la chiave di decrittazione. Al fine di prevenire l'infezione con questo tipo di minacce in futuro, ti consigliamo di utilizzare SpyHunter 5 ed HitmanPro con CryptoGuard.
Scaricare strumento di rimozione
Per rimuovere completamente Odin Ransomware, ti consigliamo di utilizzare SpyHunter 5 di EnigmaSoft Limited. Rileva e rimuove tutti i file, le cartelle e le chiavi di registro di Odin Ransomware. La versione di prova di SpyHunter 5 offre la scansione antivirus e la rimozione una tantum GRATIS.
Strumento di rimozione alternativo
Per rimuovere completamente Odin Ransomware, ti consigliamo di utilizzare Norton Antivirus di Symantec. Rileva e rimuove tutti i file, le cartelle e le chiavi di registro di Odin Ransomware e previene future infezioni da virus simili.
Come rimuovere Odin Ransomware manualmente
Non è consigliabile rimuovere Odin Ransomware manualmente, per una soluzione più sicura utilizzare invece gli strumenti di rimozione.
File di Odin Ransomware:
_HELP_instructions.html
Chiavi di registro di Odin Ransomware:
no information
Come decrittografare e ripristinare i file .odin
Usa decryptor automatici
Odin Ransomware consente all'utente di decrittografare 1 file gratuitamente. Questo può essere utilizzato per tentare e decrittografare tutti i file determinando la chiave di crittografia utilizzando questo file decrittografato e confrontandolo con uno crittografato utilizzando strumenti speciali. Il decryptor ransomware di Kaspersky può essere utile in questo caso. È gratuito e facile da usare. Scarica Kaspersky Ransomware Decryptor qui:
Non vi è alcuno scopo per pagare il riscatto, perché non vi è alcuna garanzia che riceverete la chiave, ma mettete a rischio le vostre credenziali bancarie.
Se sei stato infettato da Odin ransomware e lo hai rimosso dal tuo computer, puoi provare a decrittografare i tuoi file. I fornitori di antivirus e gli individui creano decryptor gratuiti per alcuni crypto-locker. Per tentare di decrittografarli manualmente puoi fare quanto segue:
Utilizzo dell'opzione Versioni precedenti di Windows:
- Fare clic con il tasto destro sul file infetto e scegliere Properties.
- Seleziona Versioni precedenti scheda.
- Scegli una versione particolare del file e fai clic Copia.
- Per ripristinare il file selezionato e sostituire quello esistente, fare clic su Ripristinare pulsante.
- Nel caso in cui non ci siano voci nell'elenco scegliere un metodo alternativo.
Utilizzando di Shadow Explorer:
- Scaricare Shadow Explorer .
- Eseguilo e vedrai l'elenco delle schermate di tutte le unità e le date in cui è stata creata la copia shadow.
- Seleziona l'unità e la data da cui desideri eseguire il ripristino.
- Fare clic con il tasto destro sul nome di una cartella e selezionare Esportare.
- Nel caso in cui non ci siano altre date nell'elenco, scegli un metodo alternativo.
Se utilizzi Dropbox:
- Accedi al sito Web di Dropbox e vai alla cartella che contiene i file crittografati.
- Fare clic con il tasto destro sul file crittografato e selezionare Versioni precedenti.
- Seleziona la versione del file che desideri ripristinare e fai clic su Ripristinare pulsante.
Come proteggere il computer da virus come Odin Ransomware in futuro
Usa Malwarebytes Anti-Ransomware Beta
Il famoso fornitore di anti-malware Malwarebytes insieme a EasySync Solutions ha creato uno strumento che ti aiuterà con una protezione anti-ransomware attiva come scudo aggiuntivo per la tua protezione attuale.
Usa HitmanPro.Alert con CryptoGuard
Produttore olandese del leggendario scanner basato su cloud HitmanPro - Surfright ha rilasciato la soluzione antivirus attiva HitmanPro.Alert con funzionalità CryptoGuard che protegge efficacemente dalle ultime versioni dei criptovirus.