ODIN virusas. Kaip pašalinti? (Pašalinimo instrukcijos)

Ar įmanoma išvengti ODIN viruso?

ODIN virusas yra nauja garsiojo Locky ransomware viruso versija, kuris savo užkoduotus dokumentus pažymi .odin failo plėtiniu. Kiek yra žinoma, šis failus užkoduojantis ir vėliau specialios išpirkos reikalaujantis virusas vis dar yra tobulinamas, todėl turite būti itin atsargūs naršydami internete ir saugotis įtartinai atrodančių nuorodų. Jeigu šis virusas patenka į kompiuterį, jame jis gali sukelti išties daug nemalonumų. Nors pašalinti ODIN virusą nėra itin sunku, tačiau užkoduotų failų atkūrimas yra kebli užduotis. Jeigu jums nepasisekė ir susidūrėte su šiuo virusu, nepulkite gelbėti užgrobtų failų. Pirmiau turite pašalinti ODIN virusą iš savo kompiuterio ir tik tada rūpintis prarastų duomenų atkūrimu. Viruso pašalinimui rekomenduojame naudoti profesionalią antivirusinę programą, pavyzdžiui Reimage.

Spėjama, jog būtent Locky viruso sėkmė įkvepė kompiuterinius nusikaltėlius sukurti šį virusą. Po Locky viruso pasirodymo vasario mėnesį, kompiuterių ekspertai ne kartą pranešė apie įvairių jo versijų, kurių viena yra Zepto virusas, pasirodymą. Panašu, kad šiuo metu nusikaltėliai yra ypač inspiruoti filmų herojų, jų personažų ir mitologinių būtybių, kadangi pastaruoju metu pasirodžiusių ransomware virusų pavadinimai išties kūrybingi. Naujajam ODIN virusui priklauso senovės skandinavų mitologijoje naudojamo Odino vardas, kuris yra laikomas pagrindine ir seniausia dievybe. 

Vos tik ODIN ransomware virusas patenka į sistemą, jis užkoduoja joje esančius failus. Tam yra naudodamos RSA-2048 ir AES-CBC 256 šifravimo sistemos. Šie algoritmai yra pagrįsti matematiniais skaičiavimais, todėl surasti tinkamą dokumentų atkodavimo raktą yra sudėtinga. Patekęs į kompiuterį virusas pradeda šifruoti rastus failus ir kodavimą pradeda nuo galimai vertingų duomenų. Kai visi failai yra užkoduoti, virusas pateikia tris išpirkos raštelio versijas: _[2_digit_number]_HOWDO_text.html,_HOWDO_text.bmp ir _HOWDO_text.html. Raštelio turinys niekuo nesiskiria nuo kitų ransomware virusų kūrėjų paliekamų išpirkos žinučių – nukentėję asmenys turi sumokėti išpirką, naudodamiesi anonimiškumą garantuojančia Tor naršykle. Tačiau mes nerekomenduojame švaistyti savo pinigų ir mėginti įsigyti failų atkodavimo rakto. Iš pradžių turite pašalinti ODIN virusą iš kompiuterio, o tuomet galite mėginti atkurti užgrobtus failus alternatyviais būdais.

Rugsėjo pabaigoje užfiksuota viena didžiausių ODIN ransomware viruso atakų. Virusas užgrobė apie 20 Honolulu gaisrinės kompiuterių, kai vienas administracijos darbuotojų atidarė užkrėstą elektroninį laišką. Vos tik pasklido žinia apie viruso ataką, visiems gaisrinės darbuotojams buvo liepta išjungti kompiuterius, kad virusas neplistų toliau. Visa laime avarinio reagavimo sistema nebuvo pažeista, tačiau administracijos darbuotojų darbas pusdieniui buvo sutrikdytas. Tačiau IT specialistams pavyko pašalinti ODIN virusą iš kompiuterių sistemos ir atkurti failus iš atsarginių kopijų. Taigi, gaisrinei neteko pakloti nemenkos pinigų sumos programišiams. Galite tik įsivaizduoti, kokia žalą galėjo padaryti virusas, jeigu gaisrinės duomenys nebūtų reguliariai saugomi atsarginėse kopijose.

Plisdamas po visą pasaulį ir daugiausiai taikydamasis į kompanijų kompiuterius, ODIN virusas tampa vis grėsmingesnis ir pavojingesnis. Europa vis dar yra pagrindinis viruso taikinys, tačiau pastebima vis daugiau atakų Azijoje, Afrikoje ir Jungtinėse Amerikos Valstijose. Virusui tobulėjant keičiasi ir kompiuterių užkrėtimo metodai. Anksčiau virusas naudojo WSF arba JS failus, kuriais virusas buvo aktyvuojamas užkrėstame kompiuteryje, o dabar naudojamas DLL failas. Rodos, tai mažas pakeitimas, tačiau tai naujas iššūkis kibernetinio saugumo specialistams. Manoma, kad virusas ir toliau plėsis ir tobulės, todėl įvairios institucijos, įmonės ir individualūs vartotojai turi imtis visų saugumo priemonių.

Viruso įsibrovimo būdai

ODIN virusas įprastai plinta užkrėstais failais, siunčiamais elektroniniu paštu. Deja, ši pagrindinė plėtros strategija dažniausiai yra sėkminga. Gavę netikrą sąskaitą ar netgi paprastą vaizdo įrašą su akį traukiančia antrašte, vartotojai dažnai pasiduoda savo smalusmui ir juos atidaro. Tačiau čia gali slėptis daugybė pavojų – virusų ir kenkėjiškų programų. Norėdami sumažinti viruso įsibrovimo tikimybę, turėtumėte ne tik vengti įtartinių elektroninių laiškų, bet sustiprinti kompiuterio apsaugą įdiegiant antivirusinę programą.

ODIN viruso pašalinimas

Rankinis ODIN viruso pašalinimas nėra rekomenduotinas, kadangi failus užkoduojantys virusai yra pavojingi ir sudėtingi, todėl patariama rinktis automatinį viruso pašalinimą. Pašalinti ODIN virusą galite pasinaudodami viena šių programų: Reimage, Malwarebytes Malwarebytes, Plumbytes Anti-MalwareNorton Internet Security. Kai virusas bus panaikintas, galite mėginti atkurti prarastus failus. Visas šias galimybes rasite straipsnio pabaigoje pateiktose instrukcijose. Nepamirškite, kad duomenų atkūrimo galite imtis tik tada, kai viruso nebebus jūsų kompiuteryje. Priešingu atveju, failų atkūrimas gali baigtis nesėkme.

ODIN virusas pašalinimui yra rekomenduojama Reimage antivirusinė programa. Nemokama programos versija leidžia patikrinti ar kompiuteris yra užkrėstas, ar ne. Viruso pašalinimui gali būti naudojama tik licencijuota Reimage versija.
Daugiau informacijos apie šią programą galite surasti Reimage apžvalgoje.