sværhedsgrad skala:  
  (99/100)

ODIN ransomware virus. Hvordan fjernes den? (Afinstallationsguide)

Af Julie Splinters - - | Type: Ransomware
12

Er der en måde at undgå ODIN virus på?

ODIN virus fremstår som den anden variant af den genoplivede Locky ransomware. Denne malware er blevet navngivet for sin enestående funktion – den tilføjer .odin udvidelsen til beskadigede filer. Mens den oprindelige virus løbende udvikles og fastholder det virtuelle samfund i dens skygge af terror, skal du være ekstremt årvågen, for ikke at løbe ind i nogen af dem. Selvom det ikke er vanskeligt at fjerne ODIN selv, er dekryptering af filer en kompliceret sag, når man tager hensyn til Lockys uovervindelighed. Selvom vores råd kommer lidt for sent, og denne ulykke allerede er landet på din computer, så må du tage sig sammen. Først og fremmest er det nødvendigt at gennemføre en korrekt og fuldstændig fjernelse af ODIN, for at fortsætte til filgendannelsen.

Det ser ud til, at Lockys succes har overgået dens udvikleres forventninger, og de har derfor besluttet at opretholde titlen som den farligste ransomwaretrussel i længere tid. Siden fremkomsten af den oprindelige udgave i februar, har verden allerede set flere versioner, f.eks. Zepto. Nu kan hackerne ikke modstå den nuværende tendens til at navngive ransomware efter film eller fiktive karakterer og har også givet deres virus et storslået navn. Ud over at den oprindelige bærer af dette navn – Odin – er den ældste og vigtigste guddom i den nordiske mytologi, forsøger virussen også at påberåbe sig et lignende overvældende indtryk. Den benytter almindelige RSA-2048 og AES-CBC 256 krypteringsalgoritmer til at kode personlige filer. Da disse strategier er baseret på en matematisk lighed, er det en vanskelig opgave at finde en alternativ privat nøgle til den unikke offentlige nøgle.

Odin virus easily encrypts files

Desuden, for at påføre mere skade, har ODIN malware udviklerne sat en bred vifte af udvidelser som virussen kan kryptere. Det kan tage et stykke tid for virussen at finde dine muligvis værdifulde filer og vedhæfte .odin filtypenavnet til dem. Men når den endelig er færdig med processen, præsenterer ransomwaren tre filer: _[2_digit_number]_HOWDO_text.html, _HOWDO_text.bmp, og _HOWDO_text.html hvor ofrene oplyses om deres nuværende situation. Et eksempel på sidstnævnte løsesumsnotevariant kan ses nedenfor:

Picture of Odin ransom note

Som sin forgænger anmoder ODIN ransomware også om at benytte den anonymitet-sikre Tor browser. På denne browser forventes ofrene at gennemføre betalingen og angiveligt modtage den private nøgle til at låse op for filerne. Glem enhver overvejelse om, at spilde penge og koncentrér dig om fjernelsen af denne malware. Lad Reimage fremskynde proceduren.

Opdateringen fra oktober 2016: ODIN spottet på Honolulu Fire Department computere

Slutningen af ​​september markerede det største cyberangreb ODIN ransomware har begået hidtil. Omkring 20 computere placeret i Honolulu Brandvæsen blev hacket efter en af ​​de administrative medarbejdere åbnede en personlig e-mail med infektionen. Kort efter nyheden havde nået myndighederne, blev brandvæsenet medarbejdere beordret til at lukke deres computere for at bremse spredningen af ​​virussen. Heldigvis blev beredskabet ikke påvirket og kunne fortsætte med at operere, mens IT-sektoren arbejdede på at fjerne ODIN fra netværket på de administrative computere. Alligevel har angrebet ikke passeret ubemærket: Brandvæsenets e-mail udveksling, interne administrative opgaver og kommunikation blev paralyseret en hel dag, indtil alle ODIN filerne var blevet renset. Denne virus blev succesfuldt fjernet og alle data blev restaureret fra sikkerhedskopier, så myndighederne ikke behøvede at tømme deres tegnebøger for at få deres institutions filer tilbage. Dog kan du nok kun forestille dig, hvilke katastrofale konsekvenser det ville få for de selskaber, som ikke har backups af deres data.

Det forekommer, at virussen bliver mere avanceret som den fortsætter med at sprede sig rundt om i verden. Selvom Europa stadig er dens vigtigste mål, bliver computerne i de asiatiske lande, USA og det afrikanske kontinent også stadig smittet. Således er det mere sandsynligt at brud i store selskaber sker. Da programmet forbedres, ændres den metode, det bruger til at inficere computere også. For noget tid siden anvendte denne virus WSF eller JS-filer til at downloade en eksekverbar virusfil på computeren. Nu, i stedet for den eksekverbare, bruges en DLL-fil til at installere det ondsindede ODIN script. Det virker som en lille ændring, men det er en hel anden udfordring for antivirusudviklere. Denne virus vil kun blive ved med at udvide og forbedre sig, så institutioner, virksomheder og private brugere er simpelthen nødt til at begynde at foretage de forebyggende foranstaltninger.

Invasionstendenser hos denne ransomware

Mest sandsynligt er det, at .odin filudvidelsesvirussen kan have benyttet sig af chancen for at tage kontrol over din enhed via en inficeret spam-besked. Det er en fælles strategi for de fleste ransomwaretrusler, eftersom denne metode, desværre, viser sig at være succesfuld. Efter at have modtaget en falsk faktura eller blot en video med en spændende overskrift, bør du få mistanke om, at der kunne ligge en større fare bag. De seneste rapporter hævder, at denne virys i øjeblikket leveres som en falsk kvitteringsfil med emnet i titlen: “Receipt [random numbers]” eller lignende. Således kan de brugere, der jævnligt handler online, let give efter for deres nysgerrighed og klikke på den inficerede vedhæftede fil. Så er det kun et spørgsmål om tid, før virussen sætter sig for at udføre sine ugerninger. Desuden kan nogle versioner af ODIN malware også blive distribueret via exploit kits. For at afværge sådanne snigende filer, er det afgørende at forbedre din sikkerhed med et ordentligt anti-spyware program.

ODIN ransomware elimineringstrin

Da du har at gøre med en kompleks fil-krypteringsmalware, så anbefaler vi ikke at rode med den manuelt. I relation til dette, ville det være bedre at overlade ODIN fjernelsen til en sikkerhedsapplikation. Der er flere af dem, som slippe af med virusser: Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus eller Malwarebytes Anti Malware. Efter afslutningen af fjernelsenen, kan du tænke på data-gendannelsen. Derfor præsenterer vi en række forslag under denne artikel. Bemærk dog, at du skal fjerne ODIN virus og først derefter forsøge at afkode filerne. Ellers kan data-gendannelsen slå fejl.

Vi kan være tilknyttet ethvert produkt vi anbefaler på siden. Fuld åbenhed i vores aftale om brug Ved at downloade enhver forudsat Anti-spyware-software til at fjerne ODIN ransomware virus acceptere du vores privatheds politik og aftale af brug.
Gør det nu!
Download
Reimage Tilfredsheds
Garanti
Download
Reimage Tilfredsheds
Garanti
Kompatibel med Microsoft Windows Kompatibel med OS X
Hvad skal jeg gøre hvis det mislykkedes?
Hvis du ikke kunne fjerne infektionen ved at benytte Reimage, Send et spørgsmål til vores supportteam og angiv så mange detaljer som muligt
Reimage anbefales til, at afinstallere ODIN ransomware virus. Den gratis scanner giver dig mulighed for at kontrollere, om din pc er inficeret eller ej. Hvis du har brug for at fjerne malware, er du nødt til at købe den licenserede version af Reimage malware fjernelsesværktøjet.
Mere information om dette program kan findes i Reimage anmeldelsen.
Pressen taler om Reimage

Manuel ODIN virus fjernelsesguide:

Fjern ODIN ved hjælp af Safe Mode with Networking

  • Trin 1: Genstart din computer til Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Klik Start Shutdown Restart OK.
    2. Når computeren bliver aktivt, begynd at trykke på F8 gentagne gange, indtil du ser Advanced Boot Options vinduet.
    3. Vælg Safe Mode with Networking fra listen Vælg 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Tryk på Power knappen på Windows login-skærmen. Nu skal du trykke på og holde Shift, hvilket er på tastaturet, nede og klikke på Restart..
    2. Vælg nu Troubleshoot Advanced options Startup Settings og endelig, tryk på Restart.
    3. Når din computer bliver aktiv, så vælg Enable Safe Mode with Networking i Startup Settings vinduet Vælg 'Enable Safe Mode with Networking'
  • Trin 2: Fjerne ODIN

    Log ind på din inficerede konto og start browseren. Hent Reimage eller et andet legitimt anti-spyware program. Opdater det før en fuld scanning, og fjern ondsindede filer, der hører til din ransomware og fuldfør ODIN fjernelse.

Hvis din ransomware blokerer Safe Mode with Networking, så prøv en anden metode.

Fjern ODIN ved hjælp af System Restore

  • Trin 1: Genstart din computer til Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Klik Start Shutdown Restart OK.
    2. Når computeren bliver aktivt, begynd at trykke på F8 gentagne gange, indtil du ser Advanced Boot Options vinduet.
    3. Vælg Command Prompt fra listen Vælg 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Tryk på Power knappen på Windows login-skærmen. Nu skal du trykke på og holde Shift, hvilket er på tastaturet, nede og klikke på Restart..
    2. Vælg nu Troubleshoot Advanced options Startup Settings og endelig, tryk på Restart.
    3. Når din computer bliver aktiv, så vælg Enable Safe Mode with Command Prompt i Startup Settings vinduet Vælg 'Enable Safe Mode with Command Prompt'
  • Trin 2: Gendan dit systems filer og indstillinger
    1. Når Command Prompt vinduet kommer frem, så gå ind i cd restore og klik på Enter. Skriv 'cd restore' uden citationstegn og tryk på 'Enter'
    2. Skriv nu rstrui.exe og tryk på Enter igen.. Skriv 'rstrui.exe' uden citationstegn og tryk på 'Enter'
    3. Når et nyt vindue dukker op, skal du klikke på Next og vælge dit gendannelsespunkt, der ligger forud for infiltrationen fra ODIN. Efter at gøre det, skal du klikke på Next. Når 'System Restore' vinduet kommer frem, så vælg 'Next' Vælg dit gendannelsespunkt og klik på 'Next'
    4. Klik nu på Yes for at påbegynde systemgendannelsen. Klik på 'Yes' og påbegynd systemgendannelsen
    Når du gendanner systemet til en tidligere dato, downloade og scanne din computer med Reimage og sørg for, at ODIN fjernelse udføres med succes.

Bonus: Gendan dine data

Guiden der præsenteres ovenfor skal hjælpe dig med at fjerne ODIN fra din computer. For at gendanne dine krypterede filer anbefaler vi, at bruge en detaljeret guide, der er forberedt af udenvirus.dk sikkerhedseksperter

Desværre er der i øjeblikket intet ODIN dekrypteringsværktøj, der kan hjælpe med at fjerne krypteringen. Den eneste mulighed de kriminelle antyder der er, er at købe Locky Decrypter. Vi anbefaler på det kraftigste, at du afholder dig fra at gøre dette, fordi dette dekrypteringsværktøj er et ondsindet program, og kan skade dit system i stedet for at løse problemet. Det er derfor, vi præsenterer et par metoder, der kunne anvendes til at inddrive de krypterede filer, uden at skulle betale disse svindlere noget som helst.

Hvis dine filer er krypteret af ODIN, kan du benytte flere metoder til at gendanne dem:

Data Recovery Pro og filgendannelse

Denne applikation er specielt designet til at finde forsvundne filer og mapper på din computer. Selvom det er blevet skabt med henblik på tilfælde med systemnedbrud, hvor dine filer er tabte eller beskadigede, så kan du stadig have en chance for at hente filerne med denne applikation.

Fordelen ved System Recovery

Abstrakt set sætter denne funktion tiden tilbage. Med andre ord, så vender operativsystemet tilbage til dets forrige tilstand. Således får du tid til at kopiere filerne, som ikke er berørte af ransomwaren endnu.

  • Find en krypteret fil du har brug for at gendanne og højreklik på den;
  • Vælg “Properties” og gå til “Previous versions” fanen
  • Klik her på hver af de tilgængelige kopier af filen i “Folder versions”. Du bør vælge den version du ønsker at gendanne og klikke på “Restore”.

Endelig bør du altid tænke på beskyttelse mod krypto-ransomwares. For at beskytte din computer fra ODIN og andre ransomwares, bør du benytte en velrenommeret anti-spyware, såsom Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus eller Malwarebytes Anti Malware.

Om skaberen

Julie Splinters - Malware fjernelsesspecialist

Hvis denne gratis fjernelsesguide har hjulpet dig, og du er tilfreds med vores service, kan du overveje at give en donation til at holde denne service i live. Selv det mindste beløb vil blive værdsat.

Kilde: https://www.2-spyware.com/remove-odin-ransomware-virus.html

Fjernelses guides i andre sprog