Co to jest Odin ransomware
Ransomware Odin to najnowsza wersja niesławnego oprogramowania ransomware Locky. Jak wiemy, wcześniej dodawała rozszerzenia .locky i .zepto. Teraz używa Odin rozbudowa. Technicznie rzecz biorąc, jest to ten sam wirus Locky, który wykorzystuje tę samą kryptografię asymetryczną. Jednak teraz klucz został zmieniony i obecnie AutoLocky Decryptor, który był w stanie odszyfrować pliki .locky, nie może nic zrobić z plikami .odin. Teraz ransomware używa procesu systemowego (rundll32.exe) do wykonania złośliwego procesu i rozpoczęcia procesu szyfrowania. Odin zmienia obraz tła pulpitu na ten sam obraz z instrukcjami zapłaty okupu. Okup jest ogromny (3 Bitcoiny lub ~1800 $). Złośliwe oprogramowanie tworzy 3 pliki (_JAKDO_tekst.html, _HOWDO_text.bmp, _JAKDO_tekst.html) i kopiuje je do folderu z zaszyfrowanymi plikami.
Uwaga: Hakerzy zwykle nie wysyłają żadnych deszyfratorów ani kluczy deszyfrujących, nawet jeśli im zapłacisz. Poczekaj, aż pojawi się działający deszyfrator lub spróbuj ręcznie przywrócić pliki .odin z kopii zapasowej lub korzystając z poniższych instrukcji.
W tym artykule znajdziesz kompletny przewodnik usuwania oprogramowania ransomware Odin i odszyfrowywania plików .odin w systemach Windows 10, Windows 8, Windows 7 i wcześniejszych wersjach.
Jak Odin Ransomware zainfekował twój komputer
Odin, podobnie jak Locky czy Zepto, używa załączników do wiadomości e-mail z 2 typami plików (.zip i .docm). Pierwsza wykorzystuje zarchiwizowane pliki java-script. Drugi używa makr wewnątrz dokumentu, które następnie pobiorą główny plik wykonywalny. Ikony plików JavaScript mogą wyglądać jak pliki tekstowe i niczego niepodejrzewający użytkownicy mogą je kliknąć. Wirus przypisuje ofiarom określony identyfikator, który jest używany do nazywania tych plików i wysyłania klucza deszyfrującego. Aby zapobiec infekcji tego typu zagrożeniami w przyszłości, zalecamy skorzystanie z niej SpyHunter 5 i HitmanPro z CryptoGuardem.
Pobierz narzędzie do usuwania
Aby całkowicie usunąć Odin Ransomware, zalecamy użycie SpyHunter 5 firmy EnigmaSoft Limited. Wykrywa i usuwa wszystkie pliki, foldery i klucze rejestru Odin Ransomware. Wersja próbna SpyHunter 5 oferuje BEZPŁATNE skanowanie antywirusowe i jednorazowe usunięcie.
Alternatywne narzędzie do usuwania
Aby całkowicie usunąć Odin Ransomware, zalecamy użycie programu Norton Antivirus firmy Symantec. Wykrywa i usuwa wszystkie pliki, foldery i klucze rejestru Odin Ransomware oraz zapobiega przyszłym infekcjom podobnymi wirusami.
Jak ręcznie usunąć Odin Ransomware
Nie zaleca się ręcznego usuwania Odin Ransomware, zamiast tego użyj narzędzi do usuwania, aby uzyskać bezpieczniejsze rozwiązanie.
Pliki Odin Ransomware:
_HELP_instructions.html
Klucze rejestru Odin Ransomware:
no information
Jak odszyfrować i przywrócić pliki .odin
Używaj automatycznych deszyfratorów
Odin Ransomware umożliwia użytkownikowi odszyfrowanie 1 pliku za darmo. Można to wykorzystać do próby odszyfrowania wszystkich plików poprzez określenie klucza szyfrowania za pomocą tego odszyfrowanego pliku i porównanie go z zaszyfrowanym za pomocą specjalnych narzędzi. W takim przypadku przydatny może być deszyfrator ransomware firmy Kaspersky. Jest darmowy i łatwy w użyciu. Pobierz Kaspersky Ransomware Decryptor tutaj:
Nie ma sensu płacić okupu, ponieważ nie ma gwarancji, że otrzymasz klucz, ale narazisz swoje dane bankowe na ryzyko.
Jeśli jesteś zainfekowany oprogramowaniem ransomware Odin i usunąłeś je ze swojego komputera, możesz spróbować odszyfrować swoje pliki. Dostawcy oprogramowania antywirusowego i osoby prywatne tworzą bezpłatne deszyfratory dla niektórych krypto-lockerów. Aby spróbować odszyfrować je ręcznie, możesz wykonać następujące czynności:
Korzystanie z opcji poprzednich wersji systemu Windows:
- Kliknij prawym przyciskiem myszy zainfekowany plik i wybierz Właściwości.
- Wybierz Poprzednie wersje patka.
- Wybierz konkretną wersję pliku i kliknij Skopiuj.
- Aby przywrócić wybrany plik i zastąpić istniejący, kliknij na Przywracać przycisk.
- W przypadku braku pozycji na liście wybierz metodę alternatywną.
Korzystanie z Shadow Explorer:
- Do pobrania Shadow Explorer program.
- Uruchom go, a zobaczysz ekran z listą wszystkich dysków i datami utworzenia kopii w tle.
- Wybierz dysk i datę, z której chcesz przywrócić.
- Kliknij prawym przyciskiem myszy nazwę folderu i wybierz Export.
- Jeśli na liście nie ma innych dat, wybierz alternatywną metodę.
Jeśli korzystasz z Dropbox:
- Zaloguj się na stronie Dropbox i przejdź do folderu zawierającego zaszyfrowane pliki.
- Kliknij prawym przyciskiem myszy zaszyfrowany plik i wybierz Poprzednie wersje.
- Wybierz wersję pliku, którą chcesz przywrócić i kliknij na Przywracać przycisk.
Jak chronić komputer przed wirusami, takimi jak Odin Ransomware w przyszłości
Użyj Malwarebytes Anti-Ransomware Beta
Znany dostawca oprogramowania chroniącego przed złośliwym oprogramowaniem Malwarebytes wraz z EasySync Solutions stworzył narzędzie, które pomoże Ci z aktywną ochroną przed oprogramowaniem ransomware jako dodatkową tarczą do Twojej obecnej ochrony.
Użyj HitmanPro.Alert z CryptoGuard
Holenderski producent legendarnego skanera działającego w chmurze HitmanPro – Surfright wypuścił aktywne rozwiązanie antywirusowe HitmanPro.Alert z funkcją CryptoGuard, która skutecznie chroni przed najnowszymi wersjami kryptowirusów.