шкала интенсивности:  
  (99/100)

ODIN вирус-вымогатель. Как удалить? (Руководство по удалению)

от Julie Splinters - - | Тип: Вымогательское ПО

Существует ли способ, как избежать вирус ODIN?

Вирус ODIN выступает в качестве другого варианта Locky вымогателя. Угроза была названа в честь своей исключительной особенности – она добавляет расширение .odin к поврежденным файлам. Поскольку оригинальная версия вируса постоянно развивается и держит виртуальное сообщество под своей тенью, вы должны быть очень бдительными, чтобы не попасться ни одному из них. Хотя удаление ODIN не трудное, но расшифровка файлов является сложной задачей, учитывая непобедимость Locky. Даже если наш совет слишком мал или уже поздно, и это несчастье уже приземлилось на вашем компьютере и собирает данные. Прежде всего, необходимо завершить процесс удаления ODIN, чтобы приступить к восстановлению файлов. 

Похоже, что успех Locky превзошел все ожидания своих разработчиков, и они решили сохранить название самой опасной угрозы среди вымогателей в течение длительного срока. С момента появления оригинальной версии в феврале, мир уже видел несколько похожих версий, например Zepto. Теперь хакеры не могут противостоять нынешней тенденции – называть вымогателей в честь кино или вымышленных персонажей. Как и оригинальный носитель этого имени – Odin – самый старший и самый главный бог в скандинавской мифологии, вирус также пытается вызвать подобное подавляющее впечатление. Он использует популярные RSA-2048 и AES-CBC 256 алгоритмы шифрования для кодирования личных файлов. Так как эти стратегии основаны на математическом равенстве, поиск альтернативного приватного ключа — это трудная задача.    

Odin virus easily encrypts files

Кроме того, для нанесения большего ущерба, разработчики ODIN для шифрования установили широкий спектр расширений. Для вируса это может занять некоторое время, чтобы найти ваши возможно ценные файлы и добавить к ним расширение .odin. Но когда он наконец сделал свое дело, вымогатель представляет три файла: _[2_digit_number]_HOWDO_text.html, _HOWDO_text.bmp, и _HOWDO_text.html в которых он раскрывают всю суть ситуации жертве. Пример последнего варианта записки с выкупом можно увидеть ниже:

Picture of Odin ransom note

Как и его предшественник, ODIN также просит использовать анонимность, используя Tor браузер. Как ожидается, в этом браузере жертва должна оплатить выкуп и получить приватный ключ для дешифрования файлов. Забудьте об оплате любых денег и сосредоточьтесь на устранении вредоносных программ. Пусть Reimage ускорит процедуру.

Обновление Сентябрь 2016: ODIN заразил компьютеры пожарного отделения Гонолупу

В конце сентября была отмечена самая большая атака вымогателя ODIN. Около 20 компьютеров, расположенных в пожарном отделении Гонолупу были взломаны после того, как один из сотрудников администрации открыл личную электронную почту, содержащую инфекцию. Вскоре после того, как новость достигла власти, работники пожарной охраны получили наказ выключить свои компьютеры, чтобы остановить распространения вируса. К счастью, система экстренного реагирования не была затронута и могла продолжать работать в то время как ИТ сектор работал над ликвидацией ODIN из сетей административных компьютеров. Тем не менее, атака не прошла так легко, мессенджер пожарного отделения, внутренние административные обязанности и связи были парализованы в течение целого дня, пока все файлы ODIN не были обезврежены. Вирус был успешно удален и все данные были восстановлены из резервных копий, поэтому власти не пришлось освобождать своих кошельков, чтобы получить файлы своего учреждения обратно. Можно только представить себе, какие последствия будут падать на компании, которые не делают резервных копий.  

Кажется, что вирус становится все более продвинутым, поскольку он продолжает распространяться по всему миру. Хотя Европа по-прежнему является его главной мишенью, компьютеры в азиатских странах, США и Африке заражаются все больше и больше. Таким образом, возможен взлом больших компаний. По мере улучшения программы, также изменяется метод заражения компьютеров. Некоторое время назад вирус использовал WSF или JS файлы для загрузки исполняемого файла вируса на компьютер. Теперь, вместо исполняемого файла, используется DLL файл для развития вредоносного скрипта ODIN. Похоже, что небольшое изменение, но это другой вызов для разработчиков антивирусов. Вирус будет продолжать расширяться и улучшаться, поэтому учреждения, компании и частные пользователи должны просто начать принимать мери предосторожности.

Тенденции вторжения вымогателя

Скорее всего, файл расширение .odin может использовать шанс взять контроль над вашим устройством через зараженные спам сообщения. Это распространенная стратегия для большинства вымогателей, к сожалению, оказывается успешной. После получения фальшивого счета или простого видео с интригующим заголовком, мало кто подозревает, что там может скрываться большая опасность. Недавние сообщения утверждают, что в настоящее время вирус поставляется в виде файла поддельных квитанций, с названием «Квитанция[случайные цифры]» или что-то подобное. Таким образом, пользователи, которые регулярно делают покупки в интернете, могут легко поддаться любопытству и нажать на зараженное вложение. Затем это только вопрос времени, когда вирус установится. Кроме того, некоторые версии вымогателя ODIN могут также распространяться с помощью эксплойтов. Для того, чтобы отогнать такие коварные файлы, надо улучшить вашу безопасность надежной антишпионской программой.

Шаги для удаления вымогателя ODIN

Так как вы имеете дело со сложной машиной для шифрования, мы не рекомендуем бороться с ним вручную. В связи с этим, было бы лучше доверить удаление ODIN приложению безопасности. Есть несколько из них, которые помогут вам избавиться от вируса: Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus или Malwarebytes Anti Malware. После завершения удаления, вы можете подумать об восстановлении данных. Поэтому поводу мы приводим несколько предложений ниже этой статьи. Обратите внимание, что вам необходимо удалить вирус ODIN и только потом пытаться расшифровывать ваши файлы. В противном случае, восстановление данных может не удастся.

Продукты, которые мы вам рекомендуем на нашем сайте, могут быть связаны с нами. Подробнее в лицензионном соглашении. Загружая любое Антишпионское ПО для удаления ODIN вирус-вымогатель, вы соглашаетесь с политика конфиденциальности и ползьовательское соглашение.
Сделать!
Загрузить
Reimage (удалитель) Счастье
Гаранти-
ровано
Загрузить
Reimage (удалитель) Счастье
Гаранти-
ровано
Совместимость с Microsoft Windows Совместимость с OS X
Что делать, если не удалось?
Если вы провалили удаление инфекции Reimage, задайте вопрос нашей команде поддержки и предоставьте столько деталей, сколько возможно.
Reimage рекомендуется для деинсталляции ODIN вирус-вымогатель. Бесплатное сканирование позволит Вам проверить заражен Ваш ПК или нет. Если хотите удалить вредоносные программы, то Вам нужно купить средство для удаления вредоносного ПО - лицензионную копию Reimage.
Более подробную информацию об этой программе можно получить из обзора Reimage.
Reimage в средствах массовой информации

Руководство по ручному удалению вируса ODIN:

О авторе

Julie Splinters
Julie Splinters - Специалист по удалению вредоносных программ

Если эта бесплатная инструкция по удалению помогла Вам и Вы довольны нашим сервисом, пожалуйста рассмотрите возможность оплаты взноса с целью оказания поддержки сервису. Будем благодарны даже за наименьшую сумму.

Обратитесь к Julie Splinters
О компании Esolutions

Источник: https://www.2-spyware.com/remove-odin-ransomware-virus.html

Руководство по удалению на другом языке