Вирусът с файлово разширение .odin. Как да премахнем? (Ръководство за деинсталиране)

от Оливия Морели - - | Тип: Рансъмуер
12

Какво трябва да напрвите, ако имате файлови разширения .odin:

Файловото разширение .odin обикновено се появява, след като файловете бъдат криптирани от вирусът с файлово разширение .odin., по-известен като рансъмуера ODIN. Това е унищожителен вирус, който модифицира данните по специфичен начин и жертвата не може да ги достъпва повече. Цели да изкарва пари от жертвите си и изисква откуп в замяна на специален декриптационен софтуер, способен да поправи всички .odin файлове. Ако търсите интструмент за декриптиране на ODIN, ще Ви кажем направо, че подобен инструмент все още не е създаден. Вирусите от рансъмуерен тип са изключително опасни, защото веднъж щом извършат дейността си няма връщане назад. Разбира се, това е така ако нямате бекъп. В такъв случай можете да възстановите файловете си безплатно и да премахнете вируса. Ако нямате бекъп имаме някои предложения за възстановяване на данните; въпреки това бихме искали да Ви предупредим, че няма никаква гаранция, че те ще Ви помогнат да си върнете файловете. Сега да започнем от началото и да видим какво е ODIN, как работи и защо е атакувал компютъра Ви.

Какво е ODIN и какво иска от Вас?

Рансъмуерният вирус с файлово разширение .odin е компютърна инфекция, която се появява във формата на криптиран DLL инсталатор, който след това се декриптира и пуска чрез Windows програма, позната като Rundll32.exe. Командният ред на тази програма е нагласен да пуска команда, която отваря зловредния DLL, намиращ се в %TEMP% папката. Веднъж отворена, вирусът започва да криптира файловете на жертвата, намиращи се в различни папки на компютъра. Подминава само няколко системни папки, за да не повреди системата и да позволи на компютъра да продължи да работи. Вирусът идентифицира целеви файлове по техните окончания и според наше проучване може да криптира повече от 390 различни типа. Вирусът с файлово окончание .odin криптира и данни, които се намират в мрежата и използва комбинация от RSA-2048 и AES-128 алгоритмите, което значи, че няма начин файловете да се възстановят без уникален декриптационен ключ, който само авторите на този рансъмуер знаят. Те използват различни криптационни и декриптационни ключове за всяка жертва, затова ако мислите да си купите декриптационен софтуер и да го споделите с други жертви – не си губете времето. Авторите на ODIN са помислили и са се погрижили за това.

След като се погрижи за данните на жертвата, вирусът създава рансъмуерни бележки и ги попълва с информация за това как да декриптирате файловете с окончание .odin. Тези бележки могат да са кръстени _[2 digits]_HOWDO_text.html, _HOWDO_text.html или _HOWDO_.bmp. Всяка жертва получава уникален идентификационен номер и индивидуален линк към сайта за плащане, където може да бъде закупен декриптационния софтуер. Сайтът за плащане може да бъде достъпен чрез браузъра Tor. Веднъж щом жертвата влезе в сайта истината излиза наяве – тозивирус е просто друга версия на вируса Locky, защото сайтът за плащане „предоставя специален декриптор – Locky Decryptor, който позволява да декриптирате и възвърнете контрола над криптираните файлове“. Този декриптор струва 0.7 биткойна, което е около 450 долара. Не препоръчваме да плащате откупа по очевидни причини. Първо, не трябва да се доверявате на кибер престъпници. НЯМА гаранция, че ще Ви дадат декриптационен софтуер, а дори и да го направят той може да съдържа зловредни приставки. Освен това хората, които плащат откупи само подхранват рансъмуерния бизнес и карат кибер престъпниците да продължават дейността си. Затова ако сте били атакувани от този рансъмуер, премахнете вируса с файлово окончание .odin незабавно. За премахването му можете да използвате Reimage или подобна анти-малуерна програма.
.odin file extension malware encrypts files and wants money

Как се разпространява този вирус?

Жертвите на рансъмуера Locky (или Odin) съобщават, че вирусът се е появил във формата на зловредна имейл приставка. Изглежда тази техника за разпространение на малуер остава най-популярният и ефективен метод за инжектиране на рансъмуер в комптрите на жертвите. Престъпниците изпращат имейли, съдържащи лъжливи доклади, фактури, резюмета, фишове за превишена скорост и други инфекциозни документи, които инжектират малуера в компютъра на жертвата. Затова препоръчваме да избягвате отварянето на имейли, които идват от неизвестни изпращачи, защото много често подобни имейли носят малуер със себе си. Въпреки че има и други начини за разпротранението на ODIN, зловредните имейл приставки остават главният начин, използван за инфектиране на потребителските компютри. Въпреки това малуерът може да бъде инсталиран и след свалянето на фалшиви софтуерни обновления или кликването върху реклами, заразени с малуер.

Премахнете вирусът с файлово окончание .odin

Ако файловете Ви са били заключени от вируса с окончание .odin, не трябва да се замисляте – премахнете малуера незабавно използвайки надежден софтуер за премахване на малуер. Както вече споменахме, Reimage е препоръчителен инструмент за премахването на вируса ODIN. Въпреки това вирусът най-вероятно ще опита да блокира софтуера Ви за сигурност. В подобен случай прочетете следната информация:

Възможно е да сме свързани с продукт, който препоръчваме на този сайт. Пълно оповестяване в нашето „Споразумение за ползване“ Чрез свалянето на всякакъв предоставен софтуер против спайуер за премахването на Вирусът с файлово разширение .odin, Вие се съгласявате с нашата декларация за поверителност и споразумение за ползване.
действай сега!
Свали
Reimage (инструмент за премахване) Гарантирана
Удовлетвореност
Свали
Reimage (инструмент за премахване) Гарантирана
Удовлетвореност
Съвместим с Microsoft Windows Съвместим с OS X
Какво да правим, ако не успеем с премахването?
Ако не успеете да премахнете дадена инфекция с Reimage, изпратете запитване на екипа ни по поддръжка и дайте подробна информация за проблема.
Reimage е препоръчан за изтриването на Вирусът с файлово разширение .odin. Безплатния скенер ви позволява да проверите дали компютърът Ви е заразен или не. Ако трябва да премахнете малуер, трябва да купите лицензирана версия на Reimage malware removal tool.

Повече информация за тази програма можете да намерите в Reimage отзив.

Повече информация за тази програма можете да намерите в Reimage отзив.
Медийни споменавания за Reimage
Медийни споменавания за Reimage

Упътване за ръчно премахване на .odin вируси:

Премахнете .odin, използвайки Safe Mode with Networking

Reimage е инструмент за засичане на малуер.
Трябва да купите пълната версия, за да премахнете инфекции.
Повече информация за Reimage.

  • Стъпка 1: Рестартирайте компютъра си, за да Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Натиснете Start Shutdown Restart OK.
    2. Когато компютърър Ви се активира, натиснете F8 няколко пъти, докато видите прозореца Advanced Boot Options
    3. Изберете Safe Mode with Networking от списъка Изберете 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Натиснете Power в Windows логин екран. Сега натиснете и задръжте Shift, което е на клавиатурата Ви, и след това натиснете Restart..
    2. Сега изберете Troubleshoot Advanced options Startup Settings и накрая натиснете Restart.
    3. След като компютърът Ви е активен, изберете Enable Safe Mode with Networking в Startup Settings прозореца. Изберете 'Enable Safe Mode with Networking'
  • Стъпка 2: Премахнете .odin

    Влезте в заразения си акаунт и пуснете браузъра. Свалете Reimage или друга добра програма за анти спайуер. Обновете я преди цялостно сканиране на системата и премахнете зловредните файлове от Вашия рансъмуер и така завършете премахването на .odin.

Ако Вашият рансъмуер блокира Safe Mode with Networking, опитайте другия метод.

Премахнете .odin, използвайки System Restore

Reimage е инструмент за засичане на малуер.
Трябва да купите пълната версия, за да премахнете инфекции.
Повече информация за Reimage.

  • Стъпка 1: Рестартирайте компютъра си, за да Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Натиснете Start Shutdown Restart OK.
    2. Когато компютърър Ви се активира, натиснете F8 няколко пъти, докато видите прозореца Advanced Boot Options
    3. Изберете Command Prompt от списъка Изберете 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Натиснете Power в Windows логин екран. Сега натиснете и задръжте Shift, което е на клавиатурата Ви, и след това натиснете Restart..
    2. Сега изберете Troubleshoot Advanced options Startup Settings и накрая натиснете Restart.
    3. След като компютърът Ви е активен, изберете Enable Safe Mode with Command Prompt в Startup Settings прозореца. Изберете 'Enable Safe Mode with Command Prompt'
  • Стъпка 2: Рестартирайте системните си файлове и настройки
    1. След като се появи Command Prompt прозорец, въведете cd restore и кликнете Enter. Въведете 'cd restore' без кавички и натиснете 'Enter'
    2. Сега напишете rstrui.exe и натиснете Enter отново.. Въведете 'rstrui.exe' без кавички и натиснете 'Enter'
    3. Когато се появи нов екран, натиснете Next и изберете Вашия restore point преди инфекцията с .odin. След това натиснете Next. Когато се появи 'System Restore' прозорец, изберете 'Next' Изберете своя restore point и натиснете 'Next'
    4. Сега кликнете Yes, за да започни system restore. Натиснете 'Yes' и започнете system restore
    Веднъж щом върнете системата си до предишна верия, свалете и сканирайте компютъра си с Reimage и се уверете, че премахването на .odin е извършено успешно.

Бонус: Възстановяване на информацията

Представеното по-горе ръководство има за цел да ви помогне да премахнете .odin от компютъра си. За да възстановите криптираните си файлове ви препоръчваме използването на подробно ръководство, изготвено от специалистите по компютърна сигурност на virusi.bg?

Ако файловете ви са криптирани от .odin, може да използвате няколко начина за тяхното възстановяване:

Декриптирайте файловете си с Data Recovery Pro

Въпреки че Data Recovery Pro не е официален инструмент за декриптиране на Odin, може да помогне да възстановите изгубените си файлове бързо. Въпреки че не можем да гарантираме, че ще декриптира .odin файлове, вярваме, че си заслужава да опитате.

  • Изтегляне на Data Recovery Pro (https://virusi.bg/download/data-recovery-pro-setup.exe)
  • Следвайте стъпките за инсталиране на Data Recovery и инсталирайте програмата на компютъра си;
  • Стартирайте и сканирайте компютъра за криптирани файлове от рансъмуер вируса .odin;
  • Възстановете ги.

Locky Decryptor

Силно препоръчваме да НЕ купувате този инструмент от престъпниците, тъй като той може да е свързан с други зловредни програми. Моля, не плащайте откупа – по този начин само бихте подкрепили кибер престъпниците.

Накрая, винаги трябва да мислите за защита от крипто-рансъмуери. За да защитите компютъра си от .odin и други рансъмуери, използвайте добър анти спайуер, като например Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus или Malwarebytes Anti Malware

За автора

Olivia Morelli
Olivia Morelli

Ако това безплатно упътване за премахване Ви е помогнало и сте доволни от нашата услуга, моля подкрепете ни, като направите дарение, за да продължим да поддържаме услугата. Дори най-малката сума ще бъде оценена.

Повече информация за автора

Източник: http://www.2-spyware.com/remove-odin-file-extension-virus.html

Ръководства за премахване на други езици