Ką daryti, jeigu visi kompiuteryje esantys failai turi .odin plėtinį?
Suprasti, kad .odin failo plėtinio virusas (dar žinomas kaip ODIN virusas) įsibrovė į jūsų kompiuterį yra paprasta – visuose jūsų kompiuteryje buvusiuose failuose įterpiamas .odin plėtinys. Virusas sugadina failus taip, kad vartotojai nebegali jais naudotis, o hakeriai tampa visagaliais, galinčiais padėti nukentėjusiems. Viruso kūrėjai reikalauja už tam tikrą pinigų sumą įsigyti duomenų atkodavimo įrankį. Turime priminti, kad ransomware tipo virusai yra itin pavojingi, nes jam patekus į kompiuterį, jo nebeįmanoma sustabdyti. Virusas sustoja tik baigęs šifruoti duomenis. Deja, virusų tyrėjams kol kas nepavyko sukurti įrankio, leidžiančio atkurti Odin viruso pažeistus failus. Tačiau jeigu turite atsargines duomenų kopijas, užrakintus dokumentus galėsite lengvai atkurti, bet pirmiau turite pašalinti .odin failo plėtinio virusą. Jeigu atsarginių kopijų niekada nedarėte, straipsnio pabaigoje jums pateikėme alternatyvius būdus, kurie padės susigrąžinti bent dalį prarastų duomenų.
Kas yra ODIN virusas ir kokie jo tikslai?
.odin failo plėtinio virusas patenka į kompiuterį kaip užkoduotas DLL failas, kurį atkoduoja ir aktyvuoja Windowsų programa Rundll32.exe. Kai virusas aktyvuojamas, jis pradeda šifruoti visus kompiuteryje esančius failus, išskyrus tuos, kurie reikalingi kompiuterio darbo palaikymui. Virusas gali užkoduoti daugiau nei 390 skirtingų duomenų tipų naudodamas RSA-2048 ir AES-128 algoritmus. Šiais algoritmais užrakintus dokumentus galima atkurti tik su specialiu atkodavimo raktu, kuris žinomas tik viruso kūrėjams. Kiekvienos aukos kompiuteryje esančių duomenų šifravimui naudojamas unikalus kodavimo ir atkodavimo raktas, todėl įsigijus jums tinkantį raktą, juo negalėsite pasidalinti su kitomis viruso aukomis. Hakeriai apsidraudė ir neleis jų lengvai pergudrauti!
Atlikęs pagrindinę užduotį virusas pateikia tris išpirkos raštelius, kuriuose nurodoma kaip atkoduoti failus: _[2 digits]_HOWDO_text.html, _HOWDO_text.html ir _HOWDO_.bmp. Kiekvienam nuo viruso nukentėjusiam asmeniui suteikiamas unikalus identifikavimo numeris ir individuali nuoroda į mokėjimo tinklalapį. Mokėjimo tinklalapis, kuriame galima įsigyti failų atkodavimo įrankį, pasiekiamas tik naudojantis Tor naršykle. Apsilankius šiame tinklalapyje išaiškėja visa tiesa – .odin failo plėtinio virusas yra nauja Locky viruso versija, kadangi čia pateikiamas Locky Decryptor atkodavimo įrankis. Šis įrankis kainuoja 0,7 Bitkoinus, kurie sudaro apie 400 eurų. Mes nepatariame mokėti išpirkos dėl savaime suprantamų priežasčių. Pirma, negalite pasitikėti kibernetiniais nusikaltėliais, kadangi nėra jokių garantijų, kad jie iš tiesų suteiks reikiamą įrangą. Net jeigu ir galėsite atkurti failus, kartu su jais galite gauti ir kitas kenkėjiškas programas ar virusus. Antra, sumokėta išpirka suteikia hakeriams motyvacijos tęsti kibernetinius nusikaltimus. Susidūrus su virusu pirmiausiai reikia susikoncentruoti ties jo pašalinimu. .odin failo plėtinio viruso pašalinimas gali būti atliktas pasitelkiant FortectIntego ar kitą antivirusinę programą.

Kaip virusas plinta?
Locky ir Odin ransomware virusų aukos praneša, kad virusas įsibrovė į kompiuterio sistemą, kai jie atidarė užkrėstą elektroninio laiško priedą. Panašu, kad šis failus užkoduojančių virusų plėtros būdas vis dar išlieka populiariausias. Nusikaltėliai siunčia elektroninius laiškus, kuriuose pridedamos užkrėstos sąskaitos, gyvenimo aprašymai, bilietai ar kiti nekaltai atrodantys dokumentai. Patariame vengti atidaryti elektroninius laiškus, kuriuos atsiunčia nežinomi siuntėjai, kadangi daugeliu atveju jie yra pavojingi. Odin virusas taip pat gali plisti su nepatikimomis programomis ir pavojingomis reklamomis, tačiau, norėdami apsisaugoti, didžiausią dėmesį turėtumėte skirti elektroniniams laiškams.
.odin failo plėtinio viruso pašalinimas
Jeigu negalite pasiekti kompiuteryje esančių failų, turite kuo skubiau pašalinti .odin failo plėtinio virusą, naudodamiesi patikima antivirusine programa. Viruso pašalinimui anksčiau rekomendavome FortectIntego, tačiau taip pat galite naudoti SpyHunterCombo Cleaner ar MalwarebytesMalwarebytes. Be to, virusas gali blokuoti antivirusinę programą, todėl susidūrę su šia problema, sekite žemiau pateiktus žingsnius.
Ar ši instrukcija buvo naudinga?
Būkite pirmas pakomentavęs