Jak usunąć Odin Ransomware i odszyfrować pliki .odin

3 października 2016 r.

9330

Co to jest Odin ransomware

Ransomware Odin to najnowsza wersja niesławnego oprogramowania ransomware Locky. Jak wiemy, wcześniej dodawała rozszerzenia .locky i .zepto. Teraz używa Odin rozbudowa. Technicznie rzecz biorąc, jest to ten sam wirus Locky, który wykorzystuje tę samą kryptografię asymetryczną. Jednak teraz klucz został zmieniony i obecnie AutoLocky Decryptor, który był w stanie odszyfrować pliki .locky, nie może nic zrobić z plikami .odin. Teraz ransomware używa procesu systemowego (rundll32.exe) do wykonania złośliwego procesu i rozpoczęcia procesu szyfrowania. Odin zmienia obraz tła pulpitu na ten sam obraz z instrukcjami zapłaty okupu. Okup jest ogromny (3 Bitcoiny lub ~1800 $). Złośliwe oprogramowanie tworzy 3 pliki (_JAKDO_tekst.html, _HOWDO_text.bmp, _JAKDO_tekst.html) i kopiuje je do folderu z zaszyfrowanymi plikami.

Uwaga: Hakerzy zwykle nie wysyłają żadnych deszyfratorów ani kluczy deszyfrujących, nawet jeśli im zapłacisz. Poczekaj, aż pojawi się działający deszyfrator lub spróbuj ręcznie przywrócić pliki .odin z kopii zapasowej lub korzystając z poniższych instrukcji.

W tym artykule znajdziesz kompletny przewodnik usuwania oprogramowania ransomware Odin i odszyfrowywania plików .odin w systemach Windows 10, Windows 8, Windows 7 i wcześniejszych wersjach.

wirus ransomware odin

Jak Odin Ransomware zainfekował twój komputer

Odin, podobnie jak Locky czy Zepto, używa załączników do wiadomości e-mail z 2 typami plików (.zip i .docm). Pierwsza wykorzystuje zarchiwizowane pliki java-script. Drugi używa makr wewnątrz dokumentu, które następnie pobiorą główny plik wykonywalny. Ikony plików JavaScript mogą wyglądać jak pliki tekstowe i niczego niepodejrzewający użytkownicy mogą je kliknąć. Wirus przypisuje ofiarom określony identyfikator, który jest używany do nazywania tych plików i wysyłania klucza deszyfrującego. Aby zapobiec infekcji tego typu zagrożeniami w przyszłości, zalecamy skorzystanie z niej SpyHunter 5 i HitmanPro z CryptoGuardem.

pliki zaszyfrowane przez odin

Pobierz narzędzie do usuwania

Aby całkowicie usunąć Odin Ransomware, zalecamy użycie SpyHunter 5 firmy EnigmaSoft Limited. Wykrywa i usuwa wszystkie pliki, foldery i klucze rejestru Odin Ransomware. Wersja próbna SpyHunter 5 oferuje BEZPŁATNE skanowanie antywirusowe i jednorazowe usunięcie.

Alternatywne narzędzie do usuwania

Pobierz Norton Antivirus

Aby całkowicie usunąć Odin Ransomware, zalecamy użycie programu Norton Antivirus firmy Symantec. Wykrywa i usuwa wszystkie pliki, foldery i klucze rejestru Odin Ransomware oraz zapobiega przyszłym infekcjom podobnymi wirusami.

Jak ręcznie usunąć Odin Ransomware

Nie zaleca się ręcznego usuwania Odin Ransomware, zamiast tego użyj narzędzi do usuwania, aby uzyskać bezpieczniejsze rozwiązanie.

Pliki Odin Ransomware:

_HELP_instructions.html

Klucze rejestru Odin Ransomware:

no information

Jak odszyfrować i przywrócić pliki .odin

Używaj automatycznych deszyfratorów

deszyfrator kaspersky rannoh

Odin Ransomware umożliwia użytkownikowi odszyfrowanie 1 pliku za darmo. Można to wykorzystać do próby odszyfrowania wszystkich plików poprzez określenie klucza szyfrowania za pomocą tego odszyfrowanego pliku i porównanie go z zaszyfrowanym za pomocą specjalnych narzędzi. W takim przypadku przydatny może być deszyfrator ransomware firmy Kaspersky. Jest darmowy i łatwy w użyciu. Pobierz Kaspersky Ransomware Decryptor tutaj:

Nie ma sensu płacić okupu, ponieważ nie ma gwarancji, że otrzymasz klucz, ale narazisz swoje dane bankowe na ryzyko.

Jeśli jesteś zainfekowany oprogramowaniem ransomware Odin i usunąłeś je ze swojego komputera, możesz spróbować odszyfrować swoje pliki. Dostawcy oprogramowania antywirusowego i osoby prywatne tworzą bezpłatne deszyfratory dla niektórych krypto-lockerów. Aby spróbować odszyfrować je ręcznie, możesz wykonać następujące czynności:

Korzystanie z opcji poprzednich wersji systemu Windows:

Kliknij prawym przyciskiem myszy zainfekowany plik i wybierz Właściwości.
Wybierz Poprzednie wersje patka.
Wybierz konkretną wersję pliku i kliknij Skopiuj.
Aby przywrócić wybrany plik i zastąpić istniejący, kliknij na Przywracać przycisk.
W przypadku braku pozycji na liście wybierz metodę alternatywną.

Korzystanie z Shadow Explorer:

Do pobrania Shadow Explorer program.
Uruchom go, a zobaczysz ekran z listą wszystkich dysków i datami utworzenia kopii w tle.
Wybierz dysk i datę, z której chcesz przywrócić.
Kliknij prawym przyciskiem myszy nazwę folderu i wybierz Export.
Jeśli na liście nie ma innych dat, wybierz alternatywną metodę.

Jeśli korzystasz z Dropbox:

Zaloguj się na stronie Dropbox i przejdź do folderu zawierającego zaszyfrowane pliki.
Kliknij prawym przyciskiem myszy zaszyfrowany plik i wybierz Poprzednie wersje.
Wybierz wersję pliku, którą chcesz przywrócić i kliknij na Przywracać przycisk.

Jak chronić komputer przed wirusami, takimi jak Odin Ransomware w przyszłości

Użyj Malwarebytes Anti-Ransomware Beta

Znany dostawca oprogramowania chroniącego przed złośliwym oprogramowaniem Malwarebytes wraz z EasySync Solutions stworzył narzędzie, które pomoże Ci z aktywną ochroną przed oprogramowaniem ransomware jako dodatkową tarczą do Twojej obecnej ochrony.

Do pobrania

Użyj HitmanPro.Alert z CryptoGuard

Holenderski producent legendarnego skanera działającego w chmurze HitmanPro – Surfright wypuścił aktywne rozwiązanie antywirusowe HitmanPro.Alert z funkcją CryptoGuard, która skutecznie chroni przed najnowszymi wersjami kryptowirusów.

Pobierz AdGuard

Jak grać w Fallout 4 na Mac

Jak zatrzymać spam e-mailowy „Internet to niebezpieczne miejsce”.

Jak usunąć Tuborg Ransomware i odszyfrować pliki .tuborg

Jak usunąć Robaj Ransomware i odszyfrować pliki .Robaj

Jak zatrzymać spam e-mailowy „Promocja British American Tobacco Company”

Jak pobrać wideo z Instagrama na iPhone'a

Top 5 programów antywirusowych dla komputerów Mac w 2023 roku

Recenzja IObit Advanced SystemCare

Recenzja Combo Cleaner Antivirus

Recenzja CleanMyMac