Odin ランサムウェアとは何ですか
オーディン ランサムウェア は、悪名高い Locky ランサムウェアの最新バージョンです。 ご存知のとおり、以前は .locky および .zepto 拡張子が追加されていました。 今ではそれが使用されています .オーディン 拡大。 技術的には、同じ非対称暗号を使用するのは同じ Locky ウイルスです。 ただし、現在はキーが変更されており、現在、.locky ファイルを復号化できた AutoLocky Decryptor は .odin ファイルでは何もできません。 現在、ランサムウェアはシステム プロセス (rundll32.exe) を使用して悪意のあるプロセスを実行し、暗号化プロセスを開始します。 Odin はデスクトップの背景画像を同じ画像に変更し、身代金の支払いを指示します。 身代金は巨額です (3 ビットコインまたは約 1800 ドル)。 マルウェアは 3 つのファイル (_HOWDO_text.html, _HOWDO_text.bmp, _HOWDO_text.html) を作成し、暗号化されたファイルが含まれるフォルダーにコピーします。
注: 通常、ハッカーは、たとえ料金を支払ったとしても、復号化ツールや復号化キーを送信しません。 動作する復号化ツールが表示されるまで待つか、バックアップから手動で、または以下の手順を使用して .odin ファイルを復元してみてください。
この記事では、Windows 10、Windows 8、Windows 7、およびそれ以前のバージョンで Odin ランサムウェアを削除し、.odin ファイルを復号化するための完全なガイドを紹介します。
Odin Ransomware が PC に感染した経緯
Locky や Zepto などの Odin は、2 種類のファイル (.zip と .docm) を含む電子メールの添付ファイルを使用します。 最初の方法では、アーカイブされた JavaScript ファイルを使用します。 XNUMX 番目の方法では、ドキュメント内でマクロを使用し、メインの実行可能ファイルをダウンロードします。 JavaScript ファイルのアイコンはテキスト ファイルのように見えるため、何も知らないユーザーがアイコンをクリックしてしまう可能性があります。 ウイルスは被害者に特定の ID を割り当てます。この ID は、ファイルに名前を付けたり、復号化キーを送信したりするために使用されます。 今後この種の脅威による感染を防ぐために、次の方法を使用することをお勧めします。 SpyHunter 5 & CryptoGuard を搭載した HitmanPro.
削除ツールをダウンロード
Odin Ransomware を完全に削除するには、EnigmaSoft Limited の SpyHunter 5 を使用することをお勧めします。 Odin Ransomware のすべてのファイル、フォルダー、およびレジストリ キーを検出して削除します。 SpyHunter 5 の試用版では、ウイルス スキャンと 1 回限りの削除が無料で提供されます。
代替除去ツール
Odin Ransomware を完全に削除するには、Symantec の Norton Antivirus を使用することをお勧めします。 Odin Ransomware のすべてのファイル、フォルダー、およびレジストリ キーを検出して削除し、同様のウイルスによる今後の感染を防ぎます。
Odin Ransomware を手動で削除する方法
Odin Ransomware を手動で削除することはお勧めできません。より安全な解決策として、代わりに削除ツールを使用してください。
Odin ランサムウェア ファイル:
_HELP_instructions.html
Odin ランサムウェアのレジストリ キー:
no information
.odin ファイルを復号化して復元する方法
自動復号化機能を使用する
Odin Ransomware を使用すると、ユーザーは 1 つのファイルを無料で復号化できます。 これを使用すると、この復号化されたファイルを使用して暗号化キーを決定し、特別なツールを使用して暗号化されたファイルと比較することで、すべてのファイルの復号化を試みることができます。 この場合、Kaspersky のランサムウェア復号ツールが役立つ可能性があります。 無料で使いやすいです。 ここから Kaspersky Ransomware Decryptor をダウンロードします。
身代金を支払う目的はありません。鍵を受け取る保証はないためですが、銀行のクレデンシャルは危険にさらされます。
Odin ランサムウェアに感染し、それをコンピュータから削除した場合は、ファイルの復号化を試みることができます。 ウイルス対策ベンダーや個人は、一部の暗号ロッカー用の無料の復号ツールを作成しています。 手動で復号化を試みるには、次の手順を実行できます。
Windowsの以前のバージョンのオプションの使用:
- 感染したファイルを右クリックして、 プロパティ.
- 選択 以前のバージョン タブには何も表示されないことに注意してください。
- ファイルの特定のバージョンを選択して、をクリックします コピー.
- 選択したファイルを復元して既存のファイルを置き換えるには、をクリックします。 リストア
- リストに項目がない場合は、別の方法を選択してください。
シャドウエクスプローラーの使用:
- ダウンロード Shadow Explorer プログラム。
- これを実行すると、すべてのドライブとシャドウ コピーが作成された日付の画面リストが表示されます。
- 復元元のドライブと日付を選択します。
- フォルダ名を右クリックして、 輸出.
- リストに他の日付がない場合は、別の方法を選択してください。
Dropboxを使用している場合:
- Dropbox Web サイトにログインし、暗号化されたファイルを含むフォルダーに移動します。
- 暗号化されたファイルを右クリックして、 以前のバージョン.
- 復元するファイルのバージョンを選択し、をクリックします リストア
将来、Odin Ransomware のようなウイルスからコンピューターを保護する方法
MalwarebytesAnti-RansomwareBetaを使用する
有名なマルウェア対策ベンダーであるMalwarebytesとEasySyncSolutionsは、現在の保護に対する追加のシールドとして、アクティブなランサムウェア対策保護を支援するツールを作成しました。
CryptoGuardでHitmanPro.Alertを使用する
伝説的なクラウドベースのスキャナーHitmanProのオランダのベンダー– Surfrightは、最新バージョンの暗号ウイルスから効果的に保護するCryptoGuard機能を備えたアクティブなウイルス対策ソリューションHitmanPro.Alertをリリースしました。