Как вылечить вирус odin

Как вылечить вирус odin thumbnail

Эта страница создана с целью помочь Вам удалить .Odin Вирус. Данные инструкции для удаления .Odin работают для всех версий Windows, а том числе Windows 10.

.Odin Вирус является одной из многих программ-вымогателей, бороздящих просторы интернета. Скорее всего, Вы находитесь сейчас на этой странице, потому что имели несчастье повстречаться с ним. Что делать? Под данной статьёй мы поместили указания по удалению злосчастного вируса, которые написано легко и доступно, в пошаговой форме. Далее также будут указаны инструкции того, как восстановить закодированные файлы. Имейте ввиду, что нет стопроцентной гарантии того, что файлы будут возвращены, тем не менее мы советуем попробовать наш метод перед тем, как переходить на более радикальные меры.

Итак, что такое .Odin Вирус?

.Odin, как типичный представитель семейства программ-вымогателей, проникает в систему жертвы и начинает кодировать наиболее часто используемые файлы в ней. По завершению процесса кодирования, вирус размещает на рабочем столе компьютера уведомление о случившемся вместе с ультиматумом о выплате определённой суммы взамен на код дешифровки. Чаще всего сумма порядка нескольких десятков долларов, но может и быть и значительно выше – до нескольких сотен. Как правило, особенно с новейшими вариантами программ-вымогателей, сумму требуют перевести в некой крипто-валюте, чаще всего в знаменитых биткойнах. Это делается с той целью, чтобы хакеров было максимально трудно проследить. Этому, собственно, и обязаны невероятные успех и популярность данного вида вирусов. Но возникает логический вопрос: как же всё-таки умудрились эти кибер-преступники проникнуть в Ваш ПК? Сейчас расскажем.

Наиболее вероятным способом распространения скорее всего были фальшивые или вредоносные рекламы. Это совершенно обычные на вид онлайн рекламы, чаще всего они под формой баннеров или всплывающих окон, только у них есть одно существенное различие от их невинных собратьев: они не представляют никаких услуг или продуктов. Они не приведут Вас на сайт некого дистрибутора или производителя товаров; они существуют с одной только целью: заразить Ваш компьютер. От Вас требуется только нажать на них кнопкой мыши – всё. Затем вредоносное ПО беспрепятственно скачивается на Ваш ПК и начинает действовать так, как его запрограммировали. Другой очень распространённый метод заражения ничего не подозревающих пользователей – спам. Да, как ни странно, есть множество людей, которые и по сей день ловятся на крючок спам-писем. Чаще всего речь идёт о сообщениях с прикреплёнными к ним файлами. В них обычно есть троянец – хороший друг и помощник программ-вымогателей – который при открытии заражённого файла (это может быть безобидный на вид документ Word или PDF) немедленно приступает к скачиванию программы типа .Odin. Далее начинается процесс кодирования, как описано выше.

ВАЖНО: Несмотря на то, что это бывает исключительно редко и засечь программу-вымогателя практически невозможно, есть небольшой шанс это сделать, пока она ещё работает. Дело в том, что кодирование файлов, особенно если их предельно много и Ваш процессор не из самых мощных, требует затраты большого количества системных ресурсов. В отдельных случаях это может привести к сильному замедлению работы компьютера, что может и должно вызвать у Вас подозрения, что что-то не так. Проверьте в диспетчере задач, какие процессы занимают больше всего RAM/CPU, и в случае, что Вы заметили среди них что-то неладное, выключите машину и свяжитесь со специалистом.

Платить или не платить?

Вопрос сложный, но отвечать на него только Вам. Мы не рекомендуем так поступать по целому ряду причин:

  • Выкуп не гарантирует получение шифра. Да, к сожалению, известны случаи, когда хакеры, получив потребованные деньги, не присылали обещанный код. Мало того, что жертва потратилась, так ещё и осталась ни с чем. Вернее, осталась в кучей кодированных файлов, которые не может использовать. К тому же, даже если преступники соизволят прислать шифр, вовсе необязательно, что он сработает. Такие случаи тоже известны.
  • Стимул. Оплатив выкуп за нечто, что Вам в принципе-то исконно принадлежит, Вы только простимулируете хакеров на то, чтобы те продолжали вести свою незаконную деятельность. Ведь затеяли-то они всё это только с целью получить выгоду, и Вы как раз сделаете то, что они хотят.

Как защититься?

Ключевой момент в борьбе с вирусами – защита от них. Проще не допустить их к Вашим файлам, чем ломать затем голову, как их восстанавливать. Для начала, абсолютно необходима надёжная антивирусная программа, которая задержит и удалит любую потенциальную угрозу. Без неё любой выход в интернет грозит заражением какой-нибудь нежелательной или вредоносной программой. Более того, за антивирусом необходимо следить и заботиться, чтобы он прослужил Вам долго и верно, т.е. нужно его регулярно обновлять и для того, чтобы следить за чистотой Вашей системы, нужно часто сканировать компьютер. Кроме того, мы советуем вооружиться и хорошей программой для защиты от вредоносных ПО – она поможет засечь и заблокировать вирусы, не допустив их к Вашей системе. Далее всё будет зависеть от того, какие сайты Вы посещаете и что Вы скачиваете с интернета. Обращайте внимание на источники и старайтесь избегать те, что кажутся подозрительными и не вызывают доверия.

СВОДКА:

Имя:.Odin Вирус
Вид:Ransomware
Уровень опасности:High (Ransomware — худшая угроза, которая Вам может повстречаться)
Симптомы: Само заражение и процесс кодирования проходят без выраженных симптомов. По завершению кодирования на экране появляется запись о нём.
Методы распростра-ненияКак правило внутри заражённых реклам, но также и через спам, инфицированные торренты, файлы общего доступа и т.д.
Читайте также:  Как вылечить комнатные цветы от клещей

Удалить .Odin «Вирус»

Как вылечить вирус odin

Перезагрузите компьютер в безопасном режиме (используйте эти указание, если не знаете, как это сделать).

Как вылечить вирус odin

ВНИМАНИЕ!
Для того, чтобы удалить parasite, возможно, Вам придётся иметь дело с системными файлами и реестрами. При допущении ошибки и удалении неправильных файлов, можно нанести ущерб Вашей системе.
Это можно избежать при помощи SpyHunter — профессиональный инструмент для удаления Parasite

Введите msconfig в поле для поиска и нажмите enter. Появится окошко:

Как вылечить вирус odin

Startup —> Снимите отметку с записей, у которых под Производителем стоит «Неизвестен».

  • Имейте в виду, что ransomware может использовать фальшивое имя Производителя. Убедитесь в том, что каждый процесс здесь настоящий.

Как вылечить вирус odin

Нажмите одновременно CTRL + SHIFT + ESC. Перейдите на вкладку Процессы. Попытайтесь определить, которые из них опасны. Загуглите их или спросите нас в комментариях.

ОСТОРОЖНО! ПРОЧТИТЕ ВНИМАТЕЛЬНО ПЕРЕД ТЕМ, КАК ПРОДОЛЖИТЬ!

Это самая Важная и сложная часть. Если Вы удалите не тот файл, это может нанести безвозвратный ущерб Вашей системе. Если Вы не можете это сделать,
>> Скачайте SpyHunter – профессиональный инструмент для обнаружения и удаления parasite.

Нажмите правой кнопкой мыши на каждый из проблемных процессов по отдельности и выбреите Открыть место хранения файла. Завершите процесс после того, как откроете папку, затем удалите директории, к которым Вас направили.

Как вылечить вирус odin

Как вылечить вирус odin

Введите Regedit в поле поиска windows и нажмите EnterВнутри нажмите одновременно кнопкиCTRL и F и введите название вируса.

Ищите ransomware  в реестрах и удалите записи. Будьте очень осторожны, та как Вы можете повредить Вашу систему, если удалите записи, не связанные с ransomware.

Ввведите каждое и следующего в поисковике Windows:

  1. %AppData%
  2. %LocalAppData%
  3. %ProgramData%
  4. %WinDir%
  5. %Temp%

Удалите всё в Temp. В остальном просто проверьте на наличие чего-нибудь, что было добавлено недавно.Не забывайте оставить комментарий, если столкнётесь с затруднениями!

Как вылечить вирус odin

Как дешифровать файлы, заражённые .Odin

Есть только один способ убрать кодировку вируса, которая МОЖЕТ сработать (нет гарантии): вернуть файлы в предыдущее состояние.

Пройдите на официальный сайт Recuva и скачайте бесплатную версию. Скорее всего Вам нужны будут все файлы. Далее выберите место сохранения. Наверняка Вы захотите, чтобы Recuva просканировал все места.

Нажмите на окошко, чтобы активировать Deep Scan (глубокое сканирование). Программа начнёт работать и, возможно, отнимет довольно долгое время до окончания работы, поэтому наберитесь терпения и сделайте перерыв, если необходимо.

Вы получите большой список с файлами. Выберите все уместные файлы, которые Вам нужны, и нажмите Recover (Восстановить).

Источник

Odin – вирус-вымогатель, созданный командой хакеров, которая на весь мир прославилась благодаря своему предыдущему детищу — вирусу-вымогателю Locky. Этот вирус, фактически, не представляет из себя ничего нового, и был создан для того, чтобы затруднить работу сотрудникам исследовательских лабораторий, занимающихся предыдущей версией вируса Locky, под названием Zepto. В этой статье мы расскажем вам о том, как удалить Odin с вашего компьютера, и что делать с зашифрованными им файлами.

Odin вирус

Вредоносное ПО, под общим названием ransomware справедливо считается наиболее опасным из всех видов вирусов. Это вирусы — вымогатели, которые шифруют файлы на вашем ПК, и требуют за них выкуп. Odin же, на сегодняшний день, считается самым опасным из всех. От предыдущей версии его отличает несколько вещей. Во-первых — изменено название и прибавляемое к зашифрованным файлам расширение (.odin вместо .zepto). Во-вторых, изменено название сообщений с инструкциями и требованиями выкупа (теперь они называются _HOWDO_text.html, _HOWDO_text.bmp, и _[число из двух цифр]_HOWDO_text.html. Однако, эти два изменения несущественны по сравнению с самым главным: сумма выкупа теперь составляет 3 BTC, что в переводе на рублевый эквивалент равняется 113 200 рублям (в долларах — $1810). Это весьма немаленькая сумма даже для самых развитых стран, а в странах СНГ вряд ли найдутся рядовые пользователи, согласные заплатить столько за данные со своего домашнего ПК. Исключение могут составить разве что случаи заражения рабочих компьютеров или целых сетей крупных предприятий. Неизвестно, чего пытаются добиться хакеры с помощью такого изменения ценовой политики, ведь обычно такие вирусы пытаются получить максимум 1 Биткоин. Во всём остальном свойства вируса, как и его поведение остались неизменными.

Как удалить Odin с компьютера

Чтобы удалить Odin вы можете воспользоваться одним из двух способов: ручным удалением или удалением с помощью антивируса. Мы с радостью предоставим вам подробные инструкции по обоим способам, и вам останется лишь выбрать между ними. Если вкратце, то ручное удаление — идеальный вариант в том случае, если вы неплохо разбираетесь в компьютере, вы уверены, что на вашем ПК есть только один вирус, и также уверены, что в обозримом будущем ничего подобного не повторится. И, конечно же, ручное удаление абсолютно бесплатно. Удаление с помощью антивируса стоит денег, но при этом вы не только удалите Odin с вашего ПК, но и полностью очистите его от других вирусов, не тратя при этом своего времени. Для использования антивируса не требуются какие-либо знания или умения, а после завершения удаления, антивирус останется на компьютере и поможет вам защитить его от возможных угроз в будущем. Мы предлагаем вам воспользоваться услугами такой программы как Spyhunter. Она уже более десяти лет занимает уверенные позиции на рынке борьбы с вирусами, и с легкостью выполнит удаление Odin с вашего ПК. Скачать SpyHunter можно здесь.

Читайте также:  Как вылечить кожные моллюски

Шаг 1. Запустить систему в безопасном режиме

  • Нажмите «Пуск»
  • Введите Msconfig и нажмите «Enter»

Запуск в безопасном режиме. Шаг 1

  • Выберите вкладку «Загрузка»

Запуск в безопасном режиме. Шаг 2

  • Выберите «Безопасная загрузка» и нажмите OK

Шаг 2. Показать все скрытые файлы и папки

    • Нажмите «Пуск»
    • Выберите «Панель управления»

Показать все скрытые файлы и папки. Шаг 1

    • Выберите «Оформление и персонализация»

Показать все скрытые файлы и папки. Шаг 2

    • Нажмите на «Параметры папок»
    • Перейдите во вкладку «Вид»
    • Выберите «Показывать скрытые файлы, папки и диски»

Показать все скрытые файлы и папки. Шаг 3

  • Нажмите OK

Шаг 3. Удалить файлы вируса

Проверьте следующие папки на предмет наличия в них файлов вируса:

  • %TEMP%
  • %APPDATA%
  • %ProgramData%

Шаг 4. Очистить реестр (для опытных пользователей)

  • Нажмите «Пуск»
  • Введите «Regedit.exe» и нажмите «Enter»
  • Проверьте папки автозапуска на наличие подозрительных записей:
  • HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
  • HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce
  • HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices
  • HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServicesOnce
  • HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionWinlogonUserinit
  • Аналогично для папки HKEY_CURRENT_USER
  • Удалите из этих папок вредоносные файлы

Как восстановить поврежденные файлы

Восстановление данных – это самая сложная часть проблемы. В данный момент не существует способа расшифровать данные с расширением .Odin, так как ни сайт злоумышленников, ни код вируса еще не были взломаны. Пока что единственным способом восстановления данных является загрузка бэкапов. Если у вас нет бэкапов (резервных копий зашифрованных файлов, сохраненных на внешнем носителе), то вам остается лишь одно — ждать. Удалите вирус с компьютера, поместите зашифрованные файлы в отдельную папку, и ждите новостей от известных компаний по производству антивирусов, или от других борцов с вирусами. Чтобы упростить вам задачу, мы составили небольшой список сайтов, на которых в первую очередь появится эта программа. Это сайт Лаборатории Касперского, а также сайты EmsiSoft и MalwareHunterteam. Регулярно проверяйте обновления на сайтах, и надейтесь на лучшее!

  • Нажмите «Пуск»
  • Выберите «Панель управления»

Восстановление системы. Шаг 1

  • Нажмите «Система и безопасность»

Восстановление системы. Шаг 2

  • Выберите «Архивация и восстановление»

Восстановление системы. Шаг 3

  • Выберите «Восстановление файлов из архива»
  • Выберите точку сохранения

Видео инструкция

Источник

Существует ли способ, как избежать вирус ODIN?

Вирус ODIN выступает в качестве другого варианта Locky вымогателя. Угроза была названа в честь своей исключительной особенности – она добавляет расширение .odin к поврежденным файлам. Поскольку оригинальная версия вируса постоянно развивается и держит виртуальное сообщество под своей тенью, вы должны быть очень бдительными, чтобы не попасться ни одному из них. Хотя удаление ODIN не трудное, но расшифровка файлов является сложной задачей, учитывая непобедимость Locky. Даже если наш совет слишком мал или уже поздно, и это несчастье уже приземлилось на вашем компьютере и собирает данные. Прежде всего, необходимо завершить процесс удаления ODIN, чтобы приступить к восстановлению файлов. 

Похоже, что успех Locky превзошел все ожидания своих разработчиков, и они решили сохранить название самой опасной угрозы среди вымогателей в течение длительного срока. С момента появления оригинальной версии в феврале, мир уже видел несколько похожих версий, например Zepto. Теперь хакеры не могут противостоять нынешней тенденции – называть вымогателей в честь кино или вымышленных персонажей. Как и оригинальный носитель этого имени – Odin – самый старший и самый главный бог в скандинавской мифологии, вирус также пытается вызвать подобное подавляющее впечатление. Он использует популярные RSA-2048 и AES-CBC 256 алгоритмы шифрования для кодирования личных файлов. Так как эти стратегии основаны на математическом равенстве, поиск альтернативного приватного ключа — это трудная задача.    

Odin virus easily encrypts files

Кроме того, для нанесения большего ущерба, разработчики ODIN для шифрования установили широкий спектр расширений. Для вируса это может занять некоторое время, чтобы найти ваши возможно ценные файлы и добавить к ним расширение .odin. Но когда он наконец сделал свое дело, вымогатель представляет три файла: _[2_digit_number]_HOWDO_text.html, _HOWDO_text.bmp, и _HOWDO_text.html в которых он раскрывают всю суть ситуации жертве. Пример последнего варианта записки с выкупом можно увидеть ниже:

Picture of Odin ransom note

Как и его предшественник, ODIN также просит использовать анонимность, используя Tor браузер. Как ожидается, в этом браузере жертва должна оплатить выкуп и получить приватный ключ для дешифрования файлов. Забудьте об оплате любых денег и сосредоточьтесь на устранении вредоносных программ. Пусть Reimage Reimage Cleaner ускорит процедуру.

Обновление Сентябрь 2016: ODIN заразил компьютеры пожарного отделения Гонолупу

В конце сентября была отмечена самая большая атака вымогателя ODIN. Около 20 компьютеров, расположенных в пожарном отделении Гонолупу были взломаны после того, как один из сотрудников администрации открыл личную электронную почту, содержащую инфекцию. Вскоре после того, как новость достигла власти, работники пожарной охраны получили наказ выключить свои компьютеры, чтобы остановить распространения вируса. К счастью, система экстренного реагирования не была затронута и могла продолжать работать в то время как ИТ сектор работал над ликвидацией ODIN из сетей административных компьютеров. Тем не менее, атака не прошла так легко, мессенджер пожарного отделения, внутренние административные обязанности и связи были парализованы в течение целого дня, пока все файлы ODIN не были обезврежены. Вирус был успешно удален и все данные были восстановлены из резервных копий, поэтому власти не пришлось освобождать своих кошельков, чтобы получить файлы своего учреждения обратно. Можно только представить себе, какие последствия будут падать на компании, которые не делают резервных копий.  

Читайте также:  Как вылечить перелом ноги в домашних условиях

Кажется, что вирус становится все более продвинутым, поскольку он продолжает распространяться по всему миру. Хотя Европа по-прежнему является его главной мишенью, компьютеры в азиатских странах, США и Африке заражаются все больше и больше. Таким образом, возможен взлом больших компаний. По мере улучшения программы, также изменяется метод заражения компьютеров. Некоторое время назад вирус использовал WSF или JS файлы для загрузки исполняемого файла вируса на компьютер. Теперь, вместо исполняемого файла, используется DLL файл для развития вредоносного скрипта ODIN. Похоже, что небольшое изменение, но это другой вызов для разработчиков антивирусов. Вирус будет продолжать расширяться и улучшаться, поэтому учреждения, компании и частные пользователи должны просто начать принимать мери предосторожности.

Тенденции вторжения вымогателя

Скорее всего, файл расширение .odin может использовать шанс взять контроль над вашим устройством через зараженные спам сообщения. Это распространенная стратегия для большинства вымогателей, к сожалению, оказывается успешной. После получения фальшивого счета или простого видео с интригующим заголовком, мало кто подозревает, что там может скрываться большая опасность. Недавние сообщения утверждают, что в настоящее время вирус поставляется в виде файла поддельных квитанций, с названием «Квитанция[случайные цифры]» или что-то подобное. Таким образом, пользователи, которые регулярно делают покупки в интернете, могут легко поддаться любопытству и нажать на зараженное вложение. Затем это только вопрос времени, когда вирус установится. Кроме того, некоторые версии вымогателя ODIN могут также распространяться с помощью эксплойтов. Для того, чтобы отогнать такие коварные файлы, надо улучшить вашу безопасность надежной антишпионской программой.

Шаги для удаления вымогателя ODIN

Так как вы имеете дело со сложной машиной для шифрования, мы не рекомендуем бороться с ним вручную. В связи с этим, было бы лучше доверить удаление ODIN приложению безопасности. Есть несколько из них, которые помогут вам избавиться от вируса: Reimage Reimage Cleaner , SpyHunter 5Combo Cleaner или Malwarebytes. После завершения удаления, вы можете подумать об восстановлении данных. Поэтому поводу мы приводим несколько предложений ниже этой статьи. Обратите внимание, что вам необходимо удалить вирус ODIN и только потом пытаться расшифровывать ваши файлы. В противном случае, восстановление данных может не удастся.

Для удаления ущерба, нанесенного вирусом рекомендуется Reimage Reimage Cleaner Free scanner allows you to check your system for damaged and corrupted files. If you need to fix them, you may need to purchase the licensed version of Reimage Reimage Cleaner.

Reimage в средствах массовой информации

Удалите ODIN, используя Safe Mode with Networking

  • Windows 7 / Vista / XP

    1. Щелкните Start → Shutdown → Restart → OK.
    2. Когда Ваш компьютер станет активным, нажмите F8 несколько раз, пока не появится окно Advanced Boot Options.
    3. В списке выберите Safe Mode with Networking

    Windows 10 / Windows 8

    1. В окне логина Windows нажмите кнопку Power. Затем нажмите и удерживайте клавишу Shift и щелкните Restart..
    2. Теперь выберите Troubleshoot → Advanced options → Startup Settings и нажмите Restart.
    3. Когда Ваш компьютер станет активным, в окне Startup Settings выберите Enable Safe Mode with Networking.
  • Авторизируйтесь, используя Ваш зараженный аккаунт, и запустите браузер. Загрузите Reimage Reimage Cleaner или другую надежную антишпионскую программу. Обновите её перед сканированием и удалите вредоносные файлы, относящиеся к программе-вымогателю, и завершите удаление ODIN.

Если программа-вымогатель блокирует Safe Mode with Networking, попробуйте следующий метод.

Удалите ODIN, используя System Restore

Бонус: Восстановите ваши данные

Руководство, представленное выше, должно помочь вам удалить ODIN с вашего компьютера. Для восстановления зашифрованных файлов, мы рекомендуем использовать подробную инструкцию, подготовленную экспертами по безопасности bedynet.ru.

К сожалению, в настоящее время нет дешифровщика ODIN, который может помочь вам расшифровать файлы. Единственный вариант, преступники предлагают купить Locky дешифровщик. Мы настоятельно рекомендуем воздержаться от этого, потому что этот инструмент является вредоносной программой, и может привести к повреждению системы, вместо ее исправления. Именно поэтому мы представляем несколько методов, которые могут быть использованы для восстановления зашифрованных файлов без необходимости оплаты.

Если ваши файлы зашифрованные ODIN, вы можете использовать несколько методов, чтобы восстановить их:

Data Recovery Pro и восстановления файлов

Это приложение разработано специально для обнаружения недостающих файлов и папок на вашем компьютере. Хотя оно было создано больше для случаев системных сбоев, когда теряются или повреждаются ваши файлы, то вы могли бы иметь возможность восстановить файлы с этим приложением.

  • Загрузить Data Recovery Pro;
  • Следуйте шагам по Data Recovery Установите и настройте программу на вашем компьютере;
  • Запустите ее и просканируйте ваш компьютер на файлы, зашифрованные ODIN вымогателем;
  • Восстановите их.

Преимущество востановления системы

В абстрактных терминах, эта функция поворачивает время вспять. Другими словами, она возвращает операционную систему к предыдущей сборке. Кроме того, вы получите время, чтобы скопировать файлы, которые еще не пострадали от вымогателя.

  • Чтобы восстановить зашифрованный файл, вам нужно щелкнуть по нем правой кнопкой мыши;
  • Выберите “Properties”, а затем “Previous versions”;
  • Здесь, проверьте каждую копию файла “Folder versions”. Вы должны выбрать версию, которую вы хотите восстановить и нажать “Restore”.

Наконец, Вам всегда следует подумать о защите от крипто-программ-вымогателей. Чтобы защитить компьютер от ODIN и других подобных приложений, используйте надежную антишпионскую программу, такую как Reimage Reimage Cleaner , SpyHunter 5Combo Cleaner или Malwarebytes

Источник