Como remover o Odin Ransomware e descriptografar os arquivos .odin

3 de outubro de 2016

9330

O que é Odin Ransomware

Odin Ransomware é a versão mais recente do infame ransomware Locky. Como sabemos, anteriormente ele adicionou extensões .locky e .zepto. Agora usa .Odin extensão. Tecnicamente, é o mesmo vírus Locky, que usa a mesma criptografia assimétrica. No entanto, agora a chave foi alterada e atualmente o AutoLocky Decryptor, que foi capaz de descriptografar arquivos .locky, não pode fazer nada com arquivos .odin. Agora, o ransomware usa o processo do sistema (rundll32.exe) para executar processos maliciosos e iniciar o processo de criptografia. Odin altera a imagem de fundo da área de trabalho para a mesma imagem com instruções para pagar o resgate. O resgate é enorme (3 Bitcoins ou ~$1800). O malware cria 3 arquivos (_COMO_texto.html, _COMO_texto.bmp e _COMO_texto.html) e os copia para a pasta com os arquivos criptografados.

Observação: os hackers geralmente não enviam nenhum decodificador ou chave de decodificação, mesmo que você pague por eles. Aguarde até que o descriptografador em funcionamento apareça ou tente restaurar os arquivos .odin manualmente do backup ou usando as instruções abaixo.

Neste artigo, você encontrará um guia completo para remover ransomware Odin e descriptografar arquivos .odin no Windows 10, Windows 8, Windows 7 e versões anteriores.

vírus odin ransomware

Como Odin Ransomware infectou seu PC

Odin como Locky ou Zepto usa anexos de e-mail, com 2 tipos de arquivos (.zip e .docm). O primeiro usa arquivos java-script arquivados. O segundo usa macros dentro do documento, que fará o download do executável principal. Os ícones dos arquivos JavaScript podem se parecer com arquivos de texto e usuários desavisados podem clicar neles. O vírus atribui certa ID às vítimas, que é usada para nomear esses arquivos e enviar a chave de descriptografia. Para prevenir a infecção com este tipo de ameaças no futuro, recomendamos que você use Spyhunter 5 e HitmanPro com CryptoGuard.

arquivos criptografados por odin

Baixar ferramenta de remoção

Para remover completamente o Odin Ransomware, recomendamos que você use o SpyHunter 5 da EnigmaSoft Limited. Ele detecta e remove todos os arquivos, pastas e chaves de registro do Odin Ransomware. A versão de teste do SpyHunter 5 oferece verificação de vírus e remoção 1 vez GRATUITAMENTE.

Ferramenta de remoção alternativa

Baixar Norton Antivirus

Para remover completamente o Odin Ransomware, recomendamos que você use o Norton Antivirus da Symantec. Ele detecta e remove todos os arquivos, pastas e chaves de registro do Odin Ransomware e evita futuras infecções por vírus semelhantes.

Como remover Odin Ransomware manualmente

Não é recomendado remover o Odin Ransomware manualmente; para uma solução mais segura, use as Ferramentas de Remoção.

Arquivos Odin Ransomware:

_HELP_instructions.html

Chaves de registro do Odin Ransomware:

no information

Como descriptografar e restaurar arquivos .odin

Use decodificadores automatizados

decodificador kaspersky rannoh

Odin Ransomware permite ao usuário descriptografar 1 arquivo gratuitamente. Isso pode ser usado para tentar descriptografar todos os arquivos, determinando a chave de criptografia usando esse arquivo descriptografado e comparando-o com um criptografado usando ferramentas especiais. O descriptografador de ransomware da Kaspersky pode ser útil neste caso. É grátis e fácil de usar. Baixe o Kaspersky Ransomware Decryptor aqui:

Não há motivo para pagar o resgate, porque não há garantia de que receberá a chave, mas colocará em risco as suas credenciais bancárias.

Se você foi infectado com Odin ransomware e o removeu de seu computador, você pode tentar descriptografar seus arquivos. Fornecedores de antivírus e indivíduos criam descriptografadores gratuitos para alguns cripto-lockers. Para tentar descriptografá-los manualmente, você pode fazer o seguinte:

Usando a opção de versões anteriores do Windows:

Clique com o botão direito no arquivo infectado e escolha Propriedades.
Selecionar Versões anteriores aba.
Escolha a versão específica do arquivo e clique em Copiar.
Para restaurar o arquivo selecionado e substituir o existente, clique no Restaurar botão.
Caso não haja itens na lista, escolha o método alternativo.

Usando Shadow Explorer:

Baixar Shadow Explorer .
Execute-o e você verá a lista de todas as unidades e as datas em que a cópia de sombra foi criada.
Selecione a unidade e a data da qual deseja restaurar.
Clique com o botão direito no nome de uma pasta e selecione Exportações.
Caso não haja outras datas na lista, escolha um método alternativo.

Se você estiver usando o Dropbox:

Faça login no site do Dropbox e vá para a pasta que contém os arquivos criptografados.
Clique com o botão direito no arquivo criptografado e selecione Versões anteriores.
Selecione a versão do arquivo que deseja restaurar e clique no Restaurar botão.

Como proteger o computador de vírus como o Odin Ransomware no futuro

Use o Malwarebytes Anti-Ransomware Beta

O famoso fornecedor de anti-malware Malwarebytes, junto com EasySync Solutions, criou uma ferramenta que o ajudará com a proteção anti-ransomware ativa como escudo adicional para sua proteção atual.

Baixar

Use HitmanPro.Alert com CryptoGuard

O fornecedor holandês do lendário scanner baseado em nuvem HitmanPro - Surfright lançou a solução antivírus ativa HitmanPro.Alert com o recurso CryptoGuard que protege de forma eficaz contra as versões mais recentes de criptovírus.

Baixar AdGuard

Como jogar Fallout 4 no Mac

Como impedir o spam de e-mail “Internet é um lugar perigoso”

Como remover Tuborg Ransomware e descriptografar arquivos .tuborg

Como remover Robaj Ransomware e descriptografar arquivos .Robaj

Como impedir o spam de e-mail da “Promoção da British American Tobacco Company”

Como baixar vídeo do Instagram no iPhone

Os 5 principais programas antivírus para Mac em 2023

Revisão do IObit Advanced SystemCare

Revisão do Combo Cleaner Antivirus

Revisão do CleanMyMac