Что такое Odin Ransomware
Один вымогатель - последняя версия печально известного вымогателя Locky. Как известно, ранее были добавлены расширения .locky и .zepto. Теперь он использует .один расширение. Технически это тот же вирус Locky, который использует ту же асимметричную криптографию. Однако теперь ключ изменен, и в настоящее время AutoLocky Decryptor, который мог расшифровывать файлы .locky, ничего не может сделать с файлами .odin. Теперь программа-вымогатель использует системный процесс (rundll32.exe) для запуска вредоносного процесса и запуска процесса шифрования. Odin меняет фоновое изображение рабочего стола на ту же картинку с инструкциями по оплате выкупа. Выкуп огромен (3 биткойна или ~ 1800 долларов). Вредоносная программа создает 3 файла (_HOWDO_text.html, _HOWDO_text.bmpи _HOWDO_text.html) и копирует их в папку с зашифрованными файлами.
Примечание: хакеры обычно не отправляют дешифраторы или ключи дешифрования, даже если вы им платите. Подождите, пока не появится рабочий дешифратор, или попробуйте восстановить файлы .odin вручную из резервной копии или используя приведенные ниже инструкции.
В этой статье вы найдете полное руководство по удалению программы-вымогателя Odin и расшифровке файлов .odin в Windows 10, Windows 8, Windows 7 и более ранних версиях.
Как Odin Ransomware заразил ваш компьютер
Odin, как Locky или Zepto, использует вложения электронной почты с двумя типами файлов (.zip и .docm). Сначала используются архивные файлы java-скриптов. Второй использует макросы внутри документа, которые затем загружают основной исполняемый файл. Значки файлов JavaScript могут выглядеть как текстовые файлы, и ничего не подозревающие пользователи могут щелкнуть по ним. Вирус присваивает жертвам определенный идентификатор, который используется для именования этих файлов и отправки ключа дешифрования. Чтобы не допустить заражения этим типом угроз в будущем, рекомендуем использовать SpyHunter 5 и HitmanPro с CryptoGuard.
Скачайте утилиту для удаления
Чтобы полностью удалить Odin Ransomware, мы рекомендуем вам использовать SpyHunter 5 от EnigmaSoft Limited. Он обнаруживает и удаляет все файлы, папки и ключи реестра Odin Ransomware. Пробная версия SpyHunter 5 предлагает сканирование на вирусы и однократное удаление БЕСПЛАТНО.
Альтернативный инструмент для удаления
Чтобы полностью удалить Odin Ransomware, мы рекомендуем вам использовать Norton Antivirus от Symantec. Он обнаруживает и удаляет все файлы, папки и ключи реестра Odin Ransomware и предотвращает заражение аналогичными вирусами в будущем.
Как удалить Odin Ransomware вручную
Не рекомендуется удалять Odin Ransomware вручную, для более безопасного решения используйте вместо этого Инструменты для удаления.
Файлы Odin Ransomware:
_HELP_instructions.html
Ключи реестра Odin Ransomware:
no information
Как расшифровать и восстановить файлы .odin
Используйте автоматические дешифраторы
Odin Ransomware позволяет пользователю бесплатно расшифровать 1 файл. Это может быть использовано для попытки расшифровать все файлы путем определения ключа шифрования с помощью этого расшифрованного файла и сравнения его с зашифрованным с помощью специальных инструментов. В этом случае может пригодиться дешифратор программ-вымогателей от Касперского. Это бесплатно и просто в использовании. Скачать Kaspersky Ransomware Decryptor можно здесь:
Нет никакого смысла платить выкуп, так как нет никакой гарантии, что вы получите ключ, плюс вы подвергнете риску свои банковские данные.
Если вы заражены программой-вымогателем Odin и удалили ее со своего компьютера, вы можете попытаться расшифровать свои файлы. Поставщики антивирусов и частные лица создают бесплатные дешифраторы для некоторых крипто-шкафчиков. Чтобы попытаться расшифровать их вручную, вы можете сделать следующее:
Использование опции предыдущих версий файлов в Windows:
- Щелкните на зараженный файл правой кнопкой мыши и выберите Объекты.
- Выберите Предыдущие версии меню.
- Выберите конкретную версию файла и нажмите Копировать.
- Чтобы восстановить выбранный файл и заменить существующий, нажмите на Восстановить .
- Если в списке нет элементов, выберите альтернативный метод.
Использование Shadow Explorer:
- Скачать Shadow Explorer программу.
- Запустите его, и вы увидите на экране список всех дисков и даты создания теневой копии.
- Выберите диск и дату, с которой вы хотите восстановить.
- Щелкните правой кнопкой мыши на имя папки и выберите Экспортировать.
- Если в списке нет других дат, выберите альтернативный метод.
Если вы используете Dropbox:
- Войдите на сайт Dropbox и перейдите в папку, содержащую зашифрованные файлы.
- Щелкните правой кнопкой мыши на зашифрованный файл и выберите Предыдущие версии.
- Выберите версию файла, которую хотите восстановить, и нажмите на Восстановить .
Как защитить компьютер от вирусов вроде Odin Ransomware в будущем
Используйте бета-версию Malwarebytes Anti-Ransomware
Известный поставщик средств защиты от вредоносных программ Malwarebytes вместе с EasySync Solutions создал инструмент, который поможет вам с активной защитой от программ-вымогателей в качестве дополнительной защиты для вашей текущей защиты.
Используйте HitmanPro.Alert с CryptoGuard
Голландский производитель легендарного облачного сканера HitmanPro - Surfright выпустил активное антивирусное решение HitmanPro.Alert с функцией CryptoGuard, которая эффективно защищает от последних версий криптовирусов.