Sudėtingumo skalė:  
  (99/100)

ODIN virusas. Kaip pašalinti? (Pašalinimo instrukcijos)

parašė Julija Splinters - - | Tipas: Ransomware
12

Ar įmanoma išvengti ODIN viruso?

ODIN virusas yra nauja garsiojo Locky ransomware viruso versija, kuris savo užkoduotus dokumentus pažymi .odin failo plėtiniu. Kiek yra žinoma, šis failus užkoduojantis ir vėliau specialios išpirkos reikalaujantis virusas vis dar yra tobulinamas, todėl turite būti itin atsargūs naršydami internete ir saugotis įtartinai atrodančių nuorodų. Jeigu šis virusas patenka į kompiuterį, jame jis gali sukelti išties daug nemalonumų. Nors pašalinti ODIN virusą nėra itin sunku, tačiau užkoduotų failų atkūrimas yra kebli užduotis. Jeigu jums nepasisekė ir susidūrėte su šiuo virusu, nepulkite gelbėti užgrobtų failų. Pirmiau turite pašalinti ODIN virusą iš savo kompiuterio ir tik tada rūpintis prarastų duomenų atkūrimu. Viruso pašalinimui rekomenduojame naudoti profesionalią antivirusinę programą, pavyzdžiui Reimage.

Spėjama, jog būtent Locky viruso sėkmė įkvepė kompiuterinius nusikaltėlius sukurti šį virusą. Po Locky viruso pasirodymo vasario mėnesį, kompiuterių ekspertai ne kartą pranešė apie įvairių jo versijų, kurių viena yra Zepto virusas, pasirodymą. Panašu, kad šiuo metu nusikaltėliai yra ypač inspiruoti filmų herojų, jų personažų ir mitologinių būtybių, kadangi pastaruoju metu pasirodžiusių ransomware virusų pavadinimai išties kūrybingi. Naujajam ODIN virusui priklauso senovės skandinavų mitologijoje naudojamo Odino vardas, kuris yra laikomas pagrindine ir seniausia dievybe. 

Vos tik ODIN ransomware virusas patenka į sistemą, jis užkoduoja joje esančius failus. Tam yra naudodamos RSA-2048 ir AES-CBC 256 šifravimo sistemos. Šie algoritmai yra pagrįsti matematiniais skaičiavimais, todėl surasti tinkamą dokumentų atkodavimo raktą yra sudėtinga. Patekęs į kompiuterį virusas pradeda šifruoti rastus failus ir kodavimą pradeda nuo galimai vertingų duomenų. Kai visi failai yra užkoduoti, virusas pateikia tris išpirkos raštelio versijas: _[2_digit_number]_HOWDO_text.html,_HOWDO_text.bmp ir _HOWDO_text.html. Raštelio turinys niekuo nesiskiria nuo kitų ransomware virusų kūrėjų paliekamų išpirkos žinučių – nukentėję asmenys turi sumokėti išpirką, naudodamiesi anonimiškumą garantuojančia Tor naršykle. Tačiau mes nerekomenduojame švaistyti savo pinigų ir mėginti įsigyti failų atkodavimo rakto. Iš pradžių turite pašalinti ODIN virusą iš kompiuterio, o tuomet galite mėginti atkurti užgrobtus failus alternatyviais būdais.

ODIN ransomware viruso pavyzdys

Rugsėjo pabaigoje užfiksuota viena didžiausių ODIN ransomware viruso atakų. Virusas užgrobė apie 20 Honolulu gaisrinės kompiuterių, kai vienas administracijos darbuotojų atidarė užkrėstą elektroninį laišką. Vos tik pasklido žinia apie viruso ataką, visiems gaisrinės darbuotojams buvo liepta išjungti kompiuterius, kad virusas neplistų toliau. Visa laime avarinio reagavimo sistema nebuvo pažeista, tačiau administracijos darbuotojų darbas pusdieniui buvo sutrikdytas. Tačiau IT specialistams pavyko pašalinti ODIN virusą iš kompiuterių sistemos ir atkurti failus iš atsarginių kopijų. Taigi, gaisrinei neteko pakloti nemenkos pinigų sumos programišiams. Galite tik įsivaizduoti, kokia žalą galėjo padaryti virusas, jeigu gaisrinės duomenys nebūtų reguliariai saugomi atsarginėse kopijose.

Plisdamas po visą pasaulį ir daugiausiai taikydamasis į kompanijų kompiuterius, ODIN virusas tampa vis grėsmingesnis ir pavojingesnis. Europa vis dar yra pagrindinis viruso taikinys, tačiau pastebima vis daugiau atakų Azijoje, Afrikoje ir Jungtinėse Amerikos Valstijose. Virusui tobulėjant keičiasi ir kompiuterių užkrėtimo metodai. Anksčiau virusas naudojo WSF arba JS failus, kuriais virusas buvo aktyvuojamas užkrėstame kompiuteryje, o dabar naudojamas DLL failas. Rodos, tai mažas pakeitimas, tačiau tai naujas iššūkis kibernetinio saugumo specialistams. Manoma, kad virusas ir toliau plėsis ir tobulės, todėl įvairios institucijos, įmonės ir individualūs vartotojai turi imtis visų saugumo priemonių.

Viruso įsibrovimo būdai

ODIN virusas įprastai plinta užkrėstais failais, siunčiamais elektroniniu paštu. Deja, ši pagrindinė plėtros strategija dažniausiai yra sėkminga. Gavę netikrą sąskaitą ar netgi paprastą vaizdo įrašą su akį traukiančia antrašte, vartotojai dažnai pasiduoda savo smalusmui ir juos atidaro. Tačiau čia gali slėptis daugybė pavojų – virusų ir kenkėjiškų programų. Norėdami sumažinti viruso įsibrovimo tikimybę, turėtumėte ne tik vengti įtartinių elektroninių laiškų, bet sustiprinti kompiuterio apsaugą įdiegiant antivirusinę programą.

ODIN viruso pašalinimas

Rankinis ODIN viruso pašalinimas nėra rekomenduotinas, kadangi failus užkoduojantys virusai yra pavojingi ir sudėtingi, todėl patariama rinktis automatinį viruso pašalinimą. Pašalinti ODIN virusą galite pasinaudodami viena šių programų: Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus, Malwarebytes Anti Malware. Kai virusas bus panaikintas, galite mėginti atkurti prarastus failus. Visas šias galimybes rasite straipsnio pabaigoje pateiktose instrukcijose. Nepamirškite, kad duomenų atkūrimo galite imtis tik tada, kai viruso nebebus jūsų kompiuteryje. Priešingu atveju, failų atkūrimas gali baigtis nesėkme.

Mes galime būti platintojai bet kurių produktų, kuriuos mes rekomenduojame šitoje svetainėje. Atsisiųsdami bet kurį produktą ODIN virusas šalinimui, jūs sutinkate su mūsų privatumo politika ir naudojimosi instrukcija.
nelauk!
Parsisiųsk
Reimage (pašalinimo programa) Laimės
garantija
Parsisiųsk
Reimage (pašalinimo programa) Laimės
garantija
Suderinama su Microsoft Windows Suderinama su OS X
Ką daryti, jei nepavyko pašalinti?
Jei jums nepavyko pašalinti viruso naudojant Reimage, užduokite klausimą mūsų IT specialistams ir išsamiai aprašykite situaciją.
ODIN virusas pašalinimui yra rekomenduojama Reimage antivirusinė programa. Nemokama programos versija leidžia patikrinti ar kompiuteris yra užkrėstas, ar ne. Viruso pašalinimui gali būti naudojama tik licencijuota Reimage versija.

Daugiau informacijos apie šią programą galite surasti Reimage apžvalgoje.

Daugiau informacijos apie šią programą galite surasti Reimage apžvalgoje.
Reimage spaudoje
Reimage spaudoje
ODIN virusas ekrano nuotrauka
ODIN virusas ekrano nuotrauka

Rankinis ODIN viruso pašalinimas:

Kaip ištrinti ODIN naudojant Safe Mode with Networking

Reimage tai įrankis galintis aptikti kenkėjiškas programas.
Turite nupirkti pilną versiją norėdami pašalinti infekcijas.
Daugiau informacijos apie Reimage.

  • Žingsnis 1: Perkraukite kompiuterį į Safe Mode with Networking režimą

    Windows 7 / Vista / XP
    1. Paspauskite Start Shutdown Restart OK.
    2. Kai kompiuteris įsijungs iš naujo, pradėkite spaudinėti F8. Tai darykite tol, kol pasirodys Advanced Boot Options langas.
    3. Iš sąrašo pasirinkite Safe Mode with Networking Pasirinkite 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Spustelėkite Power Windows mygtuką. Po to spauskite ir paspaudę laikykite Shift mygtuką, galiausiai pasirinkite Restart..
    2. Pasirinkite Troubleshoot Advanced options Startup Settings ir vėl spauskite Restart.
    3. Kai kompiuteris įsijungs iš naujo, lange Startup Settings pasirinkite Enable Safe Mode with Networking Pasirinkite 'Enable Safe Mode with Networking'
  • Žingsnis 2: ODIN šalinimas

    Prisijunkite prie užkrėstos paskyros ir paleiskite savo naršyklę. Atsisiųskite Reimage ar kitą patikimą antivirusinę programą. Atnaujinkite ją ir patikrinkite savo kompiuterį. Kai programa baigs sistemos tikrinimą, ištrinkite visus jos nurodytus pavojingus failus ir užbaikite ODIN pašalinimą.

Jeigu virusas blokuoja Safe Mode with Networking, išbandykite sekantį metodą.

Kaip ištrinti ODIN naudojant System Restore

Reimage tai įrankis galintis aptikti kenkėjiškas programas.
Turite nupirkti pilną versiją norėdami pašalinti infekcijas.
Daugiau informacijos apie Reimage.

  • Žingsnis 1: Perkraukite kompiuterį į Safe Mode with Command Prompt režimą

    Windows 7 / Vista / XP
    1. Paspauskite Start Shutdown Restart OK.
    2. Kai kompiuteris įsijungs iš naujo, pradėkite spaudinėti F8. Tai darykite tol, kol pasirodys Advanced Boot Options langas.
    3. Iš sąrašo pasirinkite Command Prompt Pasirinkite 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Spustelėkite Power Windows mygtuką. Po to spauskite ir paspaudę laikykite Shift mygtuką, galiausiai pasirinkite Restart..
    2. Pasirinkite Troubleshoot Advanced options Startup Settings ir vėl spauskite Restart.
    3. Kai kompiuteris įsijungs iš naujo, lange Startup Settings pasirinkite Enable Safe Mode with Command Prompt Pasirinkite 'Enable Safe Mode with Command Prompt'
  • Žingsnis 2: Atstatykite sistemos nustatymus ir failus
    1. Kai pasirodys Command Prompt langas, įveskite cd restore ir spustelėkite Enter. Įveskite 'cd restore' (be kabučių) ir spauskite 'Enter'
    2. Dabar įrašykite rstrui.exe ir vėl spustelėkite Enter.. Įveskite 'rstrui.exe' (be kabučių) ir spauskite 'Enter'
    3. Kai pasirodys naujas langas, spustelėkite Next ir pasirinkite sistemos atkūrimo tašką, kuris yra prieš ODIN pasirodymą jūsų kompiuteryje. Po to vėl paspauskite Next. Pasirodžius 'System Restore' langui, pasirinkite 'Next'. Pasirinkite sustemos atkūrimo tašką ir spustelėkite 'Next'
    4. Dabar spauskite Yes ir pradėkite sistemos atstatymą. Dabar spauskite 'Yes' ir pradėkite sistemos atstatymą.
    Sugrąžinę buvusius sistemos nustatymus, atsisiųskite Reimage ir nuskenuokite kompiuterį, tam kad įsitikintumėte, jog ODIN sėkmingai pašalintas.

Galiausiai, susimąstykite apie savo kompiuterio apsaugą ir tokių virusų kaip ODIN prevenciją. Kad apsisaugotumėte nuo ransomware kategorijai priskiriamų virusų, naudokite patikimas antivirusines, tokias kaip Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus arba Malwarebytes Anti Malware.

Apie autorių

Julie Splinters
Julie Splinters - Virusų šalinimo specialistė

Jeigu šios nemokamos instrukcijos jums padėjo ir jūs esate patenkintas/-a mūsų suteikta pagalba, prašome apsvarstyti galimybę mus paremti ir padėti mums išlaikyti šią paslaugą. Bus įvertinta net pati mažiausia auka.

Šaltinis: https://www.2-spyware.com/remove-odin-ransomware-virus.html

Šalinimo instrukcijos kitomis kalbomis