.odin failo plėtinio virusas. Kaip pašalinti? (Pašalinimo instrukcijos)
Ką daryti, jeigu visi kompiuteryje esantys failai turi .odin plėtinį?
Suprasti, kad .odin failo plėtinio virusas (dar žinomas kaip ODIN virusas) įsibrovė į jūsų kompiuterį yra paprasta – visuose jūsų kompiuteryje buvusiuose failuose įterpiamas .odin plėtinys. Virusas sugadina failus taip, kad vartotojai nebegali jais naudotis, o hakeriai tampa visagaliais, galinčiais padėti nukentėjusiems. Viruso kūrėjai reikalauja už tam tikrą pinigų sumą įsigyti duomenų atkodavimo įrankį. Turime priminti, kad ransomware tipo virusai yra itin pavojingi, nes jam patekus į kompiuterį, jo nebeįmanoma sustabdyti. Virusas sustoja tik baigęs šifruoti duomenis. Deja, virusų tyrėjams kol kas nepavyko sukurti įrankio, leidžiančio atkurti Odin viruso pažeistus failus. Tačiau jeigu turite atsargines duomenų kopijas, užrakintus dokumentus galėsite lengvai atkurti, bet pirmiau turite pašalinti .odin failo plėtinio virusą. Jeigu atsarginių kopijų niekada nedarėte, straipsnio pabaigoje jums pateikėme alternatyvius būdus, kurie padės susigrąžinti bent dalį prarastų duomenų.
Kas yra ODIN virusas ir kokie jo tikslai?
.odin failo plėtinio virusas patenka į kompiuterį kaip užkoduotas DLL failas, kurį atkoduoja ir aktyvuoja Windowsų programa Rundll32.exe. Kai virusas aktyvuojamas, jis pradeda šifruoti visus kompiuteryje esančius failus, išskyrus tuos, kurie reikalingi kompiuterio darbo palaikymui. Virusas gali užkoduoti daugiau nei 390 skirtingų duomenų tipų naudodamas RSA-2048 ir AES-128 algoritmus. Šiais algoritmais užrakintus dokumentus galima atkurti tik su specialiu atkodavimo raktu, kuris žinomas tik viruso kūrėjams. Kiekvienos aukos kompiuteryje esančių duomenų šifravimui naudojamas unikalus kodavimo ir atkodavimo raktas, todėl įsigijus jums tinkantį raktą, juo negalėsite pasidalinti su kitomis viruso aukomis. Hakeriai apsidraudė ir neleis jų lengvai pergudrauti!
Atlikęs pagrindinę užduotį virusas pateikia tris išpirkos raštelius, kuriuose nurodoma kaip atkoduoti failus: _[2 digits]_HOWDO_text.html, _HOWDO_text.html ir _HOWDO_.bmp. Kiekvienam nuo viruso nukentėjusiam asmeniui suteikiamas unikalus identifikavimo numeris ir individuali nuoroda į mokėjimo tinklalapį. Mokėjimo tinklalapis, kuriame galima įsigyti failų atkodavimo įrankį, pasiekiamas tik naudojantis Tor naršykle. Apsilankius šiame tinklalapyje išaiškėja visa tiesa – .odin failo plėtinio virusas yra nauja Locky viruso versija, kadangi čia pateikiamas Locky Decryptor atkodavimo įrankis. Šis įrankis kainuoja 0,7 Bitkoinus, kurie sudaro apie 400 eurų. Mes nepatariame mokėti išpirkos dėl savaime suprantamų priežasčių. Pirma, negalite pasitikėti kibernetiniais nusikaltėliais, kadangi nėra jokių garantijų, kad jie iš tiesų suteiks reikiamą įrangą. Net jeigu ir galėsite atkurti failus, kartu su jais galite gauti ir kitas kenkėjiškas programas ar virusus. Antra, sumokėta išpirka suteikia hakeriams motyvacijos tęsti kibernetinius nusikaltimus. Susidūrus su virusu pirmiausiai reikia susikoncentruoti ties jo pašalinimu. .odin failo plėtinio viruso pašalinimas gali būti atliktas pasitelkiant Reimage ar kitą antivirusinę programą.
Kaip virusas plinta?
Locky ir Odin ransomware virusų aukos praneša, kad virusas įsibrovė į kompiuterio sistemą, kai jie atidarė užkrėstą elektroninio laiško priedą. Panašu, kad šis failus užkoduojančių virusų plėtros būdas vis dar išlieka populiariausias. Nusikaltėliai siunčia elektroninius laiškus, kuriuose pridedamos užkrėstos sąskaitos, gyvenimo aprašymai, bilietai ar kiti nekaltai atrodantys dokumentai. Patariame vengti atidaryti elektroninius laiškus, kuriuos atsiunčia nežinomi siuntėjai, kadangi daugeliu atveju jie yra pavojingi. Odin virusas taip pat gali plisti su nepatikimomis programomis ir pavojingomis reklamomis, tačiau, norėdami apsisaugoti, didžiausią dėmesį turėtumėte skirti elektroniniams laiškams.
.odin failo plėtinio viruso pašalinimas
Jeigu negalite pasiekti kompiuteryje esančių failų, turite kuo skubiau pašalinti .odin failo plėtinio virusą, naudodamiesi patikima antivirusine programa. Viruso pašalinimui anksčiau rekomendavome Reimage, tačiau taip pat galite naudoti Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus ar Malwarebytes Anti Malware. Be to, virusas gali blokuoti antivirusinę programą, todėl susidūrę su šia problema, sekite žemiau pateiktus žingsnius.
Rankinis .odin viruso pašalinimas:
Kaip ištrinti .odin naudojant Safe Mode with Networking
-
Žingsnis 1: Perkraukite kompiuterį į Safe Mode with Networking režimą
Windows 7 / Vista / XP- Paspauskite Start → Shutdown → Restart → OK.
- Kai kompiuteris įsijungs iš naujo, pradėkite spaudinėti F8. Tai darykite tol, kol pasirodys Advanced Boot Options langas.
-
Iš sąrašo pasirinkite Safe Mode with Networking
Windows 10 / Windows 8- Spustelėkite Power Windows mygtuką. Po to spauskite ir paspaudę laikykite Shift mygtuką, galiausiai pasirinkite Restart..
- Pasirinkite Troubleshoot → Advanced options → Startup Settings ir vėl spauskite Restart.
-
Kai kompiuteris įsijungs iš naujo, lange Startup Settings pasirinkite Enable Safe Mode with Networking
-
Žingsnis 2: .odin šalinimas
Prisijunkite prie užkrėstos paskyros ir paleiskite savo naršyklę. Atsisiųskite Reimage ar kitą patikimą antivirusinę programą. Atnaujinkite ją ir patikrinkite savo kompiuterį. Kai programa baigs sistemos tikrinimą, ištrinkite visus jos nurodytus pavojingus failus ir užbaikite .odin pašalinimą.
Jeigu virusas blokuoja Safe Mode with Networking, išbandykite sekantį metodą.
Kaip ištrinti .odin naudojant System Restore
-
Žingsnis 1: Perkraukite kompiuterį į Safe Mode with Command Prompt režimą
Windows 7 / Vista / XP- Paspauskite Start → Shutdown → Restart → OK.
- Kai kompiuteris įsijungs iš naujo, pradėkite spaudinėti F8. Tai darykite tol, kol pasirodys Advanced Boot Options langas.
-
Iš sąrašo pasirinkite Command Prompt
Windows 10 / Windows 8- Spustelėkite Power Windows mygtuką. Po to spauskite ir paspaudę laikykite Shift mygtuką, galiausiai pasirinkite Restart..
- Pasirinkite Troubleshoot → Advanced options → Startup Settings ir vėl spauskite Restart.
-
Kai kompiuteris įsijungs iš naujo, lange Startup Settings pasirinkite Enable Safe Mode with Command Prompt
-
Žingsnis 2: Atstatykite sistemos nustatymus ir failus
-
Kai pasirodys Command Prompt langas, įveskite cd restore ir spustelėkite Enter.
-
Dabar įrašykite rstrui.exe ir vėl spustelėkite Enter..
-
Kai pasirodys naujas langas, spustelėkite Next ir pasirinkite sistemos atkūrimo tašką, kuris yra prieš .odin pasirodymą jūsų kompiuteryje. Po to vėl paspauskite Next.
-
Dabar spauskite Yes ir pradėkite sistemos atstatymą.
-
Kai pasirodys Command Prompt langas, įveskite cd restore ir spustelėkite Enter.
Galiausiai, susimąstykite apie savo kompiuterio apsaugą ir tokių virusų kaip .odin prevenciją. Kad apsisaugotumėte nuo ransomware kategorijai priskiriamų virusų, naudokite patikimas antivirusines, tokias kaip Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus arba Malwarebytes Anti Malware.
Apie autorių
Jeigu šios nemokamos instrukcijos jums padėjo ir jūs esate patenkintas/-a mūsų suteikta pagalba, prašome apsvarstyti galimybę mus paremti ir padėti mums išlaikyti šią paslaugą. Bus įvertinta net pati mažiausia auka.