Как удалить Odin Ransomware и расшифровать файлы .odin

3 октября 2016

9330

Что такое Odin Ransomware

Один вымогатель - последняя версия печально известного вымогателя Locky. Как известно, ранее были добавлены расширения .locky и .zepto. Теперь он использует .один расширение. Технически это тот же вирус Locky, который использует ту же асимметричную криптографию. Однако теперь ключ изменен, и в настоящее время AutoLocky Decryptor, который мог расшифровывать файлы .locky, ничего не может сделать с файлами .odin. Теперь программа-вымогатель использует системный процесс (rundll32.exe) для запуска вредоносного процесса и запуска процесса шифрования. Odin меняет фоновое изображение рабочего стола на ту же картинку с инструкциями по оплате выкупа. Выкуп огромен (3 биткойна или ~ 1800 долларов). Вредоносная программа создает 3 файла (_HOWDO_text.html, _HOWDO_text.bmpи _HOWDO_text.html) и копирует их в папку с зашифрованными файлами.

Примечание: хакеры обычно не отправляют дешифраторы или ключи дешифрования, даже если вы им платите. Подождите, пока не появится рабочий дешифратор, или попробуйте восстановить файлы .odin вручную из резервной копии или используя приведенные ниже инструкции.

В этой статье вы найдете полное руководство по удалению программы-вымогателя Odin и расшифровке файлов .odin в Windows 10, Windows 8, Windows 7 и более ранних версиях.

odin вирус-вымогатель

Как Odin Ransomware заразил ваш компьютер

Odin, как Locky или Zepto, использует вложения электронной почты с двумя типами файлов (.zip и .docm). Сначала используются архивные файлы java-скриптов. Второй использует макросы внутри документа, которые затем загружают основной исполняемый файл. Значки файлов JavaScript могут выглядеть как текстовые файлы, и ничего не подозревающие пользователи могут щелкнуть по ним. Вирус присваивает жертвам определенный идентификатор, который используется для именования этих файлов и отправки ключа дешифрования. Чтобы не допустить заражения этим типом угроз в будущем, рекомендуем использовать SpyHunter 5 и HitmanPro с CryptoGuard.

файлы, зашифрованные odin

Скачайте утилиту для удаления

Чтобы полностью удалить Odin Ransomware, мы рекомендуем вам использовать SpyHunter 5 от EnigmaSoft Limited. Он обнаруживает и удаляет все файлы, папки и ключи реестра Odin Ransomware. Пробная версия SpyHunter 5 предлагает сканирование на вирусы и однократное удаление БЕСПЛАТНО.

Альтернативный инструмент для удаления

Скачать антивирус Norton

Чтобы полностью удалить Odin Ransomware, мы рекомендуем вам использовать Norton Antivirus от Symantec. Он обнаруживает и удаляет все файлы, папки и ключи реестра Odin Ransomware и предотвращает заражение аналогичными вирусами в будущем.

Как удалить Odin Ransomware вручную

Не рекомендуется удалять Odin Ransomware вручную, для более безопасного решения используйте вместо этого Инструменты для удаления.

Файлы Odin Ransomware:

_HELP_instructions.html

Ключи реестра Odin Ransomware:

no information

Как расшифровать и восстановить файлы .odin

Используйте автоматические дешифраторы

касперский ранно дешифратор

Odin Ransomware позволяет пользователю бесплатно расшифровать 1 файл. Это может быть использовано для попытки расшифровать все файлы путем определения ключа шифрования с помощью этого расшифрованного файла и сравнения его с зашифрованным с помощью специальных инструментов. В этом случае может пригодиться дешифратор программ-вымогателей от Касперского. Это бесплатно и просто в использовании. Скачать Kaspersky Ransomware Decryptor можно здесь:

Нет никакого смысла платить выкуп, так как нет никакой гарантии, что вы получите ключ, плюс вы подвергнете риску свои банковские данные.

Если вы заражены программой-вымогателем Odin и удалили ее со своего компьютера, вы можете попытаться расшифровать свои файлы. Поставщики антивирусов и частные лица создают бесплатные дешифраторы для некоторых крипто-шкафчиков. Чтобы попытаться расшифровать их вручную, вы можете сделать следующее:

Использование опции предыдущих версий файлов в Windows:

Щелкните на зараженный файл правой кнопкой мыши и выберите Объекты.
Выберите Предыдущие версии меню.
Выберите конкретную версию файла и нажмите Копировать.
Чтобы восстановить выбранный файл и заменить существующий, нажмите на Восстановить .
Если в списке нет элементов, выберите альтернативный метод.

Использование Shadow Explorer:

Скачать Shadow Explorer программу.
Запустите его, и вы увидите на экране список всех дисков и даты создания теневой копии.
Выберите диск и дату, с которой вы хотите восстановить.
Щелкните правой кнопкой мыши на имя папки и выберите Экспортировать.
Если в списке нет других дат, выберите альтернативный метод.

Если вы используете Dropbox:

Войдите на сайт Dropbox и перейдите в папку, содержащую зашифрованные файлы.
Щелкните правой кнопкой мыши на зашифрованный файл и выберите Предыдущие версии.
Выберите версию файла, которую хотите восстановить, и нажмите на Восстановить .

Как защитить компьютер от вирусов вроде Odin Ransomware в будущем

Используйте бета-версию Malwarebytes Anti-Ransomware

Известный поставщик средств защиты от вредоносных программ Malwarebytes вместе с EasySync Solutions создал инструмент, который поможет вам с активной защитой от программ-вымогателей в качестве дополнительной защиты для вашей текущей защиты.

Скачать

Используйте HitmanPro.Alert с CryptoGuard

Голландский производитель легендарного облачного сканера HitmanPro - Surfright выпустил активное антивирусное решение HitmanPro.Alert с функцией CryptoGuard, которая эффективно защищает от последних версий криптовирусов.

Скачать AdGuard

Как играть в Fallout 4 на Mac

Как остановить спам по электронной почте «Интернет — опасное место»

Как удалить Tuborg Ransomware и расшифровать файлы .tuborg

Как удалить Robaj Ransomware и расшифровать файлы .Robaj

Как остановить спам по электронной почте «Продвижение British American Tobacco Company»

Как скачать видео из Instagram на iPhone

5 лучших антивирусных программ для Mac в 2023 году

Обзор IObit Advanced SystemCare

Обзор антивируса Combo Cleaner

Обзор CleanMyMac