шкала интенсивности:  
  (99/100)

ODIN вирус-вымогатель. Как удалить? (Руководство по удалению)

12

Существует ли способ, как избежать вирус ODIN?

Вирус ODIN выступает в качестве другого варианта Locky вымогателя. Угроза была названа в честь своей исключительной особенности – она добавляет расширение .odin к поврежденным файлам. Поскольку оригинальная версия вируса постоянно развивается и держит виртуальное сообщество под своей тенью, вы должны быть очень бдительными, чтобы не попасться ни одному из них. Хотя удаление ODIN не трудное, но расшифровка файлов является сложной задачей, учитывая непобедимость Locky. Даже если наш совет слишком мал или уже поздно, и это несчастье уже приземлилось на вашем компьютере и собирает данные. Прежде всего, необходимо завершить процесс удаления ODIN, чтобы приступить к восстановлению файлов. 

Похоже, что успех Locky превзошел все ожидания своих разработчиков, и они решили сохранить название самой опасной угрозы среди вымогателей в течение длительного срока. С момента появления оригинальной версии в феврале, мир уже видел несколько похожих версий, например Zepto. Теперь хакеры не могут противостоять нынешней тенденции – называть вымогателей в честь кино или вымышленных персонажей. Как и оригинальный носитель этого имени – Odin – самый старший и самый главный бог в скандинавской мифологии, вирус также пытается вызвать подобное подавляющее впечатление. Он использует популярные RSA-2048 и AES-CBC 256 алгоритмы шифрования для кодирования личных файлов. Так как эти стратегии основаны на математическом равенстве, поиск альтернативного приватного ключа — это трудная задача.    

Odin virus easily encrypts files

Кроме того, для нанесения большего ущерба, разработчики ODIN для шифрования установили широкий спектр расширений. Для вируса это может занять некоторое время, чтобы найти ваши возможно ценные файлы и добавить к ним расширение .odin. Но когда он наконец сделал свое дело, вымогатель представляет три файла: _[2_digit_number]_HOWDO_text.html, _HOWDO_text.bmp, и _HOWDO_text.html в которых он раскрывают всю суть ситуации жертве. Пример последнего варианта записки с выкупом можно увидеть ниже:

Picture of Odin ransom note

Как и его предшественник, ODIN также просит использовать анонимность, используя Tor браузер. Как ожидается, в этом браузере жертва должна оплатить выкуп и получить приватный ключ для дешифрования файлов. Забудьте об оплате любых денег и сосредоточьтесь на устранении вредоносных программ. Пусть Reimage ускорит процедуру.

Обновление Сентябрь 2016: ODIN заразил компьютеры пожарного отделения Гонолупу

В конце сентября была отмечена самая большая атака вымогателя ODIN. Около 20 компьютеров, расположенных в пожарном отделении Гонолупу были взломаны после того, как один из сотрудников администрации открыл личную электронную почту, содержащую инфекцию. Вскоре после того, как новость достигла власти, работники пожарной охраны получили наказ выключить свои компьютеры, чтобы остановить распространения вируса. К счастью, система экстренного реагирования не была затронута и могла продолжать работать в то время как ИТ сектор работал над ликвидацией ODIN из сетей административных компьютеров. Тем не менее, атака не прошла так легко, мессенджер пожарного отделения, внутренние административные обязанности и связи были парализованы в течение целого дня, пока все файлы ODIN не были обезврежены. Вирус был успешно удален и все данные были восстановлены из резервных копий, поэтому власти не пришлось освобождать своих кошельков, чтобы получить файлы своего учреждения обратно. Можно только представить себе, какие последствия будут падать на компании, которые не делают резервных копий.  

Кажется, что вирус становится все более продвинутым, поскольку он продолжает распространяться по всему миру. Хотя Европа по-прежнему является его главной мишенью, компьютеры в азиатских странах, США и Африке заражаются все больше и больше. Таким образом, возможен взлом больших компаний. По мере улучшения программы, также изменяется метод заражения компьютеров. Некоторое время назад вирус использовал WSF или JS файлы для загрузки исполняемого файла вируса на компьютер. Теперь, вместо исполняемого файла, используется DLL файл для развития вредоносного скрипта ODIN. Похоже, что небольшое изменение, но это другой вызов для разработчиков антивирусов. Вирус будет продолжать расширяться и улучшаться, поэтому учреждения, компании и частные пользователи должны просто начать принимать мери предосторожности.

Тенденции вторжения вымогателя

Скорее всего, файл расширение .odin может использовать шанс взять контроль над вашим устройством через зараженные спам сообщения. Это распространенная стратегия для большинства вымогателей, к сожалению, оказывается успешной. После получения фальшивого счета или простого видео с интригующим заголовком, мало кто подозревает, что там может скрываться большая опасность. Недавние сообщения утверждают, что в настоящее время вирус поставляется в виде файла поддельных квитанций, с названием «Квитанция[случайные цифры]» или что-то подобное. Таким образом, пользователи, которые регулярно делают покупки в интернете, могут легко поддаться любопытству и нажать на зараженное вложение. Затем это только вопрос времени, когда вирус установится. Кроме того, некоторые версии вымогателя ODIN могут также распространяться с помощью эксплойтов. Для того, чтобы отогнать такие коварные файлы, надо улучшить вашу безопасность надежной антишпионской программой.

Шаги для удаления вымогателя ODIN

Так как вы имеете дело со сложной машиной для шифрования, мы не рекомендуем бороться с ним вручную. В связи с этим, было бы лучше доверить удаление ODIN приложению безопасности. Есть несколько из них, которые помогут вам избавиться от вируса: Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus или Malwarebytes Anti Malware. После завершения удаления, вы можете подумать об восстановлении данных. Поэтому поводу мы приводим несколько предложений ниже этой статьи. Обратите внимание, что вам необходимо удалить вирус ODIN и только потом пытаться расшифровывать ваши файлы. В противном случае, восстановление данных может не удастся.

Продукты, которые мы вам рекомендуем на нашем сайте, могут быть связаны с нами. Подробнее в лицензионном соглашении. Загружая любое Антишпионское ПО для удаления ODIN вирус-вымогатель, вы соглашаетесь с политика конфиденциальности и ползьовательское соглашение.
Сделать!
Загрузить
Reimage (удалитель) Счастье
Гаранти-
ровано
Загрузить
Reimage (удалитель) Счастье
Гаранти-
ровано
Совместимость с Microsoft Windows Совместимость с OS X

Что делать, если не удалось?
Если вы провалили удаление инфекции Reimage, задайте вопрос нашей команде поддержки и предоставьте столько деталей, сколько возможно.
Reimage рекомендуется для деинсталляции ODIN вирус-вымогатель. Бесплатное сканирование позволит Вам проверить заражен Ваш ПК или нет. Если хотите удалить вредоносные программы, то Вам нужно купить средство для удаления вредоносного ПО - лицензионную копию Reimage.

Более подробную информацию об этой программе можно получить из обзора Reimage.

Более подробную информацию об этой программе можно получить из обзора Reimage.
Reimage в средствах массовой информации
Reimage в средствах массовой информации
Другие программы
Plumbytes Anti-Malware
Мы протестировали эффективность Plumbytes Anti-Malware в удалении ODIN вирус-вымогатель (2016-10-18)
Malwarebytes Anti Malware
Мы протестировали эффективность Malwarebytes Anti Malware в удалении ODIN вирус-вымогатель (2016-10-18)
Hitman Pro
Мы протестировали эффективность Hitman Pro в удалении ODIN вирус-вымогатель (2016-10-18)
Webroot SecureAnywhere AntiVirus
Мы протестировали эффективность Webroot SecureAnywhere AntiVirus в удалении ODIN вирус-вымогатель (2016-10-18)

Метод 1. Удалите ODIN, используя Safe Mode with Networking

Шаг 1: Перезагрузите компьютер для Safe Mode with Networking
Windows 7 / Vista / XP
  • Щелкните Start Shutdown Restart OK.
  • Когда Ваш компьютер станет активным, нажмите F8 несколько раз, пока не появится окно Advanced Boot Options.
  • В списке выберите Safe Mode with Networking
Выберите 'Safe Mode with Networking'
Windows 10 / Windows 8
  • В окне логина Windows нажмите кнопку Power. Затем нажмите и удерживайте клавишу Shift и щелкните Restart..
  • Теперь выберите Troubleshoot Advanced options Startup Settings и нажмите Restart.
  • Когда Ваш компьютер станет активным, в окне Startup Settings выберите Enable Safe Mode with Networking.
Выберите 'Enable Safe Mode with Networking'
Шаг 2: Удалить ODIN

Авторизируйтесь, используя Ваш зараженный аккаунт, и запустите браузер. Загрузите Reimage или другую надежную антишпионскую программу. Обновите её перед сканированием и удалите вредоносные файлы, относящиеся к программе-вымогателю, и завершите удаление ODIN.

Если программа-вымогатель блокирует Safe Mode with Networking, попробуйте следующий метод.

Reimage - это средство для обнаружения вредоносных программ. Вам нужно приобрести полную версию для удаления киберинфекций. Более подробная информация о Reimage.

Метод 2. Удалите ODIN, используя System Restore

Шаг 1: Перезагрузите компьютер для Safe Mode with Command Prompt
Windows 7 / Vista / XP
  • Щелкните Start Shutdown Restart OK.
  • Когда Ваш компьютер станет активным, нажмите F8 несколько раз, пока не появится окно Advanced Boot Options.
  • В списке выберите Command Prompt
Выберите 'Safe Mode with Command Prompt'
Windows 10 / Windows 8
  • В окне логина Windows нажмите кнопку Power. Затем нажмите и удерживайте клавишу Shift и щелкните Restart..
  • Теперь выберите Troubleshoot Advanced options Startup Settings и нажмите Restart.
  • Когда Ваш компьютер станет активным, в окне Startup Settings выберите Enable Safe Mode with Command Prompt.
Выберите 'Enable Safe Mode with Command Prompt'
Шаг 2: Восстановите Ваши системные файлы и настройки
  • После появления окна Command Prompt, введите cd restore и щелкните Enter Введите 'cd restore' без кавычек и нажмите 'Enter'
  • Теперь введите rstrui.exe и снова нажмите Enter.. Введите 'rstrui.exe' без кавычек и нажмите 'Enter'
  • После появления нового окна, щелкните Next и выберите Вашу точку восстановления, предшествующую заражению ODIN. После этого нажмите Next. В появившемся окне 'System Restore' выберите 'Next' Выберите Вашу точку восстановления и щелкните 'Next'
  • Теперь щелкните Yes для начала восстановления системы. Щелкните 'Yes' и начните восстановление системы
После того, как вы восстановите систему к предыдущей дате, загрузите и просканируйте ваш компьютер с убедитесь, что удаление рошло успешно.
Reimage - это средство для обнаружения вредоносных программ. Вам нужно приобрести полную версию для удаления киберинфекций. Более подробная информация о Reimage.

Бонус: Восстановите ваши данные

Руководство, представленное выше, должно помочь вам удалить ODIN с вашего компьютера. Для восстановления зашифрованных файлов, мы рекомендуем использовать подробную инструкцию, подготовленную экспертами по безопасности bedynet.ru.

К сожалению, в настоящее время нет дешифровщика ODIN, который может помочь вам расшифровать файлы. Единственный вариант, преступники предлагают купить Locky дешифровщик. Мы настоятельно рекомендуем воздержаться от этого, потому что этот инструмент является вредоносной программой, и может привести к повреждению системы, вместо ее исправления. Именно поэтому мы представляем несколько методов, которые могут быть использованы для восстановления зашифрованных файлов без необходимости оплаты.

Если ваши файлы зашифрованные ODIN, вы можете использовать несколько методов, чтобы восстановить их:

Data Recovery Pro и восстановления файлов

Это приложение разработано специально для обнаружения недостающих файлов и папок на вашем компьютере. Хотя оно было создано больше для случаев системных сбоев, когда теряются или повреждаются ваши файлы, то вы могли бы иметь возможность восстановить файлы с этим приложением.

  • Загрузите Data Recovery Pro (http://bedynet.ru/download/data-recovery-pro-setup.exe);
  • Следуйте шагам по Data Recovery Установите и настройте программу на вашем компьютере;
  • Запустите ее и просканируйте ваш компьютер на файлы, зашифрованные ODIN вымогателем;
  • Восстановите их.

Преимущество востановления системы

В абстрактных терминах, эта функция поворачивает время вспять. Другими словами, она возвращает операционную систему к предыдущей сборке. Кроме того, вы получите время, чтобы скопировать файлы, которые еще не пострадали от вымогателя.

  • Чтобы восстановить зашифрованный файл, вам нужно щелкнуть по нем правой кнопкой мыши;
  • Выберите “Properties”, а затем “Previous versions”;
  • Здесь, проверьте каждую копию файла “Folder versions”. Вы должны выбрать версию, которую вы хотите восстановить и нажать “Restore”.

Наконец, Вам всегда следует подумать о защите от крипто-программ-вымогателей. Чтобы защитить компьютер от ODIN и других подобных приложений, используйте надежную антишпионскую программу, такую как Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus или Malwarebytes Anti Malware

Julie Splinters
Julie Splinters - Специалист по удалению вредоносных программ

Если эта бесплатная инструкция по удалению помогла Вам и Вы довольны нашим сервисом, пожалуйста рассмотрите возможность оплаты взноса с целью оказания поддержки сервису. Будем благодарны даже за наименьшую сумму.

источник: http://www.2-spyware.com/remove-odin-ransomware-virus.html

Руководство по удалению на другом языке