шкала интенсивности:  
  (99/100)

ODIN вирус-вымогатель. Как удалить? (Руководство по удалению)

от Julie Splinters - - | Тип: Вымогательское ПО

Существует ли способ, как избежать вирус ODIN?

Вирус ODIN выступает в качестве другого варианта Locky вымогателя. Угроза была названа в честь своей исключительной особенности – она добавляет расширение .odin к поврежденным файлам. Поскольку оригинальная версия вируса постоянно развивается и держит виртуальное сообщество под своей тенью, вы должны быть очень бдительными, чтобы не попасться ни одному из них. Хотя удаление ODIN не трудное, но расшифровка файлов является сложной задачей, учитывая непобедимость Locky. Даже если наш совет слишком мал или уже поздно, и это несчастье уже приземлилось на вашем компьютере и собирает данные. Прежде всего, необходимо завершить процесс удаления ODIN, чтобы приступить к восстановлению файлов. 

Похоже, что успех Locky превзошел все ожидания своих разработчиков, и они решили сохранить название самой опасной угрозы среди вымогателей в течение длительного срока. С момента появления оригинальной версии в феврале, мир уже видел несколько похожих версий, например Zepto. Теперь хакеры не могут противостоять нынешней тенденции – называть вымогателей в честь кино или вымышленных персонажей. Как и оригинальный носитель этого имени – Odin – самый старший и самый главный бог в скандинавской мифологии, вирус также пытается вызвать подобное подавляющее впечатление. Он использует популярные RSA-2048 и AES-CBC 256 алгоритмы шифрования для кодирования личных файлов. Так как эти стратегии основаны на математическом равенстве, поиск альтернативного приватного ключа — это трудная задача.    

Odin virus easily encrypts files

Кроме того, для нанесения большего ущерба, разработчики ODIN для шифрования установили широкий спектр расширений. Для вируса это может занять некоторое время, чтобы найти ваши возможно ценные файлы и добавить к ним расширение .odin. Но когда он наконец сделал свое дело, вымогатель представляет три файла: _[2_digit_number]_HOWDO_text.html, _HOWDO_text.bmp, и _HOWDO_text.html в которых он раскрывают всю суть ситуации жертве. Пример последнего варианта записки с выкупом можно увидеть ниже:

Picture of Odin ransom note

Как и его предшественник, ODIN также просит использовать анонимность, используя Tor браузер. Как ожидается, в этом браузере жертва должна оплатить выкуп и получить приватный ключ для дешифрования файлов. Забудьте об оплате любых денег и сосредоточьтесь на устранении вредоносных программ. Пусть Reimage ускорит процедуру.

Обновление Сентябрь 2016: ODIN заразил компьютеры пожарного отделения Гонолупу

В конце сентября была отмечена самая большая атака вымогателя ODIN. Около 20 компьютеров, расположенных в пожарном отделении Гонолупу были взломаны после того, как один из сотрудников администрации открыл личную электронную почту, содержащую инфекцию. Вскоре после того, как новость достигла власти, работники пожарной охраны получили наказ выключить свои компьютеры, чтобы остановить распространения вируса. К счастью, система экстренного реагирования не была затронута и могла продолжать работать в то время как ИТ сектор работал над ликвидацией ODIN из сетей административных компьютеров. Тем не менее, атака не прошла так легко, мессенджер пожарного отделения, внутренние административные обязанности и связи были парализованы в течение целого дня, пока все файлы ODIN не были обезврежены. Вирус был успешно удален и все данные были восстановлены из резервных копий, поэтому власти не пришлось освобождать своих кошельков, чтобы получить файлы своего учреждения обратно. Можно только представить себе, какие последствия будут падать на компании, которые не делают резервных копий.  

Кажется, что вирус становится все более продвинутым, поскольку он продолжает распространяться по всему миру. Хотя Европа по-прежнему является его главной мишенью, компьютеры в азиатских странах, США и Африке заражаются все больше и больше. Таким образом, возможен взлом больших компаний. По мере улучшения программы, также изменяется метод заражения компьютеров. Некоторое время назад вирус использовал WSF или JS файлы для загрузки исполняемого файла вируса на компьютер. Теперь, вместо исполняемого файла, используется DLL файл для развития вредоносного скрипта ODIN. Похоже, что небольшое изменение, но это другой вызов для разработчиков антивирусов. Вирус будет продолжать расширяться и улучшаться, поэтому учреждения, компании и частные пользователи должны просто начать принимать мери предосторожности.

Тенденции вторжения вымогателя

Скорее всего, файл расширение .odin может использовать шанс взять контроль над вашим устройством через зараженные спам сообщения. Это распространенная стратегия для большинства вымогателей, к сожалению, оказывается успешной. После получения фальшивого счета или простого видео с интригующим заголовком, мало кто подозревает, что там может скрываться большая опасность. Недавние сообщения утверждают, что в настоящее время вирус поставляется в виде файла поддельных квитанций, с названием «Квитанция[случайные цифры]» или что-то подобное. Таким образом, пользователи, которые регулярно делают покупки в интернете, могут легко поддаться любопытству и нажать на зараженное вложение. Затем это только вопрос времени, когда вирус установится. Кроме того, некоторые версии вымогателя ODIN могут также распространяться с помощью эксплойтов. Для того, чтобы отогнать такие коварные файлы, надо улучшить вашу безопасность надежной антишпионской программой.

Шаги для удаления вымогателя ODIN

Так как вы имеете дело со сложной машиной для шифрования, мы не рекомендуем бороться с ним вручную. В связи с этим, было бы лучше доверить удаление ODIN приложению безопасности. Есть несколько из них, которые помогут вам избавиться от вируса: Reimage, Malwarebytes MalwarebytesCombo Cleaner или Plumbytes Anti-MalwareMalwarebytes Malwarebytes. После завершения удаления, вы можете подумать об восстановлении данных. Поэтому поводу мы приводим несколько предложений ниже этой статьи. Обратите внимание, что вам необходимо удалить вирус ODIN и только потом пытаться расшифровывать ваши файлы. В противном случае, восстановление данных может не удастся.

Предложение
Сделать!
Загрузить
Reimage (удалитель) Счастье
Гаранти-
ровано
Загрузить
Reimage (удалитель) Счастье
Гаранти-
ровано
Совместимость с Microsoft Windows Supported versions Совместимость с OS X Supported versions
Что делать, если не удалось?
Если вам не удалось удалить вирусные повреждения с помощью Reimage, задайте вопрос в нашу службу поддержки и предоставьте как можно больше подробностей.
Для удаления ущерба, нанесенного вирусом рекомендуется Reimage Бесплатное сканирование позволит Вам проверить заражен Ваш ПК или нет. Если хотите удалить вредоносные программы, то Вам нужно купить средство для удаления вредоносного ПО - лицензионную копию Reimage.

Руководство по ручному удалению вируса ODIN:

О авторе

Julie Splinters
Julie Splinters - Специалист по удалению вредоносных программ

Если эта бесплатная инструкция по удалению помогла Вам и Вы довольны нашим сервисом, пожалуйста рассмотрите возможность оплаты взноса с целью оказания поддержки сервису. Будем благодарны даже за наименьшую сумму.

Обратитесь к Julie Splinters
О компании Esolutions

Источник: https://www.2-spyware.com/remove-odin-ransomware-virus.html

Руководство по удалению на другом языке