Dekryptera .odin-filer: Borttagning av viruset Odin

Det krävs stor medvetenhet om säkerhet och försiktighet för att förhindra att en genomsnittlig programvara attackerar ditt system, men det är mycket svårare att bekämpa angreppet efter att det faktiskt har ägt rum. När viruset .odin angriper en Windowsdator blir det dubbelt så svårt att hantera angreppet. Viruset hittar och krypterar flera sorters filer på lokala nätverksenheter, vilket leder till en oslagbar kombination av RSA- och AES-kryptografi.

Den uppdaterade versionen av den skadliga programvaran Locky har utrustats med nya instruktioner och ett nytt sätt att döpa om filer. Den tydligaste förändringen är förlängningen .odin, som läggs till på filer som användaren inte längre kan öppna eller redigera. Filnamn byts ut mot 32 symboler, med bindestreck som delar upp symbolerna i fem grupper. Observera att den tidigare versionen .zepto inte längre är aktuell. Det värsta är användningen av kryptosystemen RSA-2048 och AES-128, som gör det i princip meningslöst att försöka hitta en kostnadsfri lösning på problemet. Blandningen av symmetriska och asymmetriska krypteringsalgoritmer låser data som inte går att återställas såvida användaren inte får tillgång till den privata nyckeln. Denna värdefulla information finns på en extern plats och kan bara erhållas mot en lösensumma på cirka $300, som betalas i kryptovalutan Bitcoin.

Brottslingarna bakom programvaran Odin är definitivt inga nybörjare. Bluffmakarna verkar ganska professionella, om man ser till programvarans robusta känsla, designen hos GUI-modulerna, och hur frekvent deras koder uppdateras. Den nuvarande versionen av trojanen innehåller inga motsägelsefulla instruktioner, utan visar bara de absolut nödvändigaste bitarna för offret: det personliga ID-numret, som är ett unikt sätt att identifiera offret vid transaktioner, och en URL som endast fungerar i webbläsaren Tor. Namnen på dessa dokument lyder: _HOWDO_text.html och _HOWDO_text.bmp. En kopia av varje dokument sparas på skrivbordet, och i de drabbade platserna på datorn.

Odin

När den drabbade användaren försöker följa angriparens instruktioner hamnar de i webbläsaren Tor, på en sida som heter “ Locky Decryptor Page”. Detta är i princip en betalningstjänst. Offret uppmanas att använda .onion-sidan för att betala 0,5 BTC, och i utbyte mot detta ska offret få den tidigare nämnda nyckeln och avkrypteringsprogrammet Locky Decryptor. Sidan innehåller ingen information om en deadline för att betala, men utpressarna brukar höja lösensumman om offret dröjer med betalningen i mer än en vecka.

Metoden för att undvika viruset .odin utgår från det särskilda angreppssättet. Viruset kan utnyttja svagheter i en dators programvara efter att användaren hamnat på en skadlig webbplats. Det är därför viktigt att åtgärda brister i operativsystemet varje gång en ny uppdatering presenteras. Öppna inte heller bifogade filer i mejl från okända personer, företag eller organisationer. Om din dator redan har smittats bör du följa nedan steg för att försöka åtgärda skadan.

Automatisk borttagning av viruset .odin

Det här är en exklusiv och effektiv metod för att ta hand om skadlig programvara generellt, och särskilt hot med relaterade lösensummor. Användningen av en pålitlig säkerhetsfunktion säkerställer upptäckt av samtliga komponenter i viruset, och en komplett borttagning av desamma i ett enda klick. Kom dock ihåg att avinstallation av infektionen och återställande av dina filer är två olika saker. Det finns dock ingen tvekan om att viruset måste tas bort, eftersom det kan underlätta för andra trojaner att infektera din dator.

  1. Ladda ned och installera borttagningen av viruset .odin. När du har startat programmet, klicka på knappen Start Computer Scan.Ladda ner borttagare för virusfilen .odin
  2. Verktyget kommer att visa resultaten av skanningen och rapportera om den upptäckta skadliga programvaran. Välj alternativet Fix Threats för att ta bort alla infektioner som upptäckts. Detta kommer göra att det aktuella viruset elimineras helt och hållet.

Att återställa .odin-filer

Lösning 1: Använd arkivera återvinnande mjukvaran

Det är viktigt att veta att .odin virus skapas kopior av dina filer och krypterar dem. Under tiden, raderas de ursprungliga filerna. Det finns program där ute som kan återställa borttagna data. Du kan använda verktyg som Stellar Data Recovery för detta ändamål. Den nyaste versionen av ransomware övervägs tenderar att tillämpa Befästa Strykningen med flera skriver, men i alla fall denna metod är värt ett försök.

Ladda ner Stellar Data Recovery Professional

Stellar Data Recovery Professional

Lösning 2: Göra använda av säkerhetskopior

Först och främst är detta ett bra sätt att återvinna dina filer. Det är dock endast tillämpas, om du har säkerhetskopierat informationen som lagras på din maskin. I så fall inte misslyckas att dra nytta av din förtänksamhet.

Lösning 3: Använda volym skuggkopior

Om du inte visste, skapar operativsystemet så kallade volym skuggkopior av varje fil så länge Systemåterställning är aktiverat på datorn. Som vid angivna intervall skapas återställningspunkter, genereras ögonblicksbilder av filer som de visas i det ögonblicket också. Informeras om denna metod inte garanterar återvinning av de senaste versionerna av dina filer. Det är verkligen värt ett skott ändå. Arbetsflödet är genomförbart på två sätt: manuellt och med hjälp av en automatisk lösning. Låt oss först ta en titt på den manuella processen.
  • Använd tidigare versionerEgenskapsrutan för många filer har en flik som heter Tidigare versioner. Det är där som de tidigare versionerna visas, och kan hämtas. Högerklicka på en fil, välj Egenskaper, klicka på den ovan nämnda fliken, och välj Kopiera eller Återställ, beroende på var du vill spara versionen. Tidigare versioner
  • Använd ShadowExplorerProcessen ovan kan automatiseras med ett verktyg som heter ShadowExplorer. Det gör egentligen samma sak (hämtar skuggkopior), men på ett smidigare sätt. Ladda ned och installera applikationen, kör den, och bläddra bland de filer och mappar som du vill återställa tidigare versioner av. Klicka på något av objekten och välj Export. ShadowExplorer

Kontrollera att viruset .odin har raderats helt

Kom ihåg att endast borttagning av den skadliga programvaran .odin inte innebär att dina personliga filer avkrypteras. Metoderna för att återställa data ovan kanske fungerar, men oavsett vilket så hör den skadliga programvaran inte hemma på din dator. Den kommer ofta i kombination med annan skadlig programvara, så det är definitivt en god idé att köra en till skanning av systemet med ett automatiskt säkerhetsprogram. På så sätt kan du säkerställa att det inte finns några skadliga rester av viruset och dess associerade hot inuti Windows-registret och på andra platser.

Ladda ner borttagare för .odin virus

Relaterade inlägg

  1. Dekryptera .thor filer – ta bort Thor-viruset
  2. Viruset .locky: avkryptering och borttagning av den skadliga programvaran Locky
  3. Osiris ransomware: Dekryptera och ta bort .osiris file viruset
  4. Ta bort viruset CryptoWall: hur man avkrypterar krypterade filer med CryptoWall

Skicka kommentar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *