ODIN virusas. Kaip pašalinti? (Pašalinimo instrukcijos)
Ar įmanoma išvengti ODIN viruso?
ODIN virusas yra nauja garsiojo Locky ransomware viruso versija, kuris savo užkoduotus dokumentus pažymi .odin failo plėtiniu. Kiek yra žinoma, šis failus užkoduojantis ir vėliau specialios išpirkos reikalaujantis virusas vis dar yra tobulinamas, todėl turite būti itin atsargūs naršydami internete ir saugotis įtartinai atrodančių nuorodų. Jeigu šis virusas patenka į kompiuterį, jame jis gali sukelti išties daug nemalonumų. Nors pašalinti ODIN virusą nėra itin sunku, tačiau užkoduotų failų atkūrimas yra kebli užduotis. Jeigu jums nepasisekė ir susidūrėte su šiuo virusu, nepulkite gelbėti užgrobtų failų. Pirmiau turite pašalinti ODIN virusą iš savo kompiuterio ir tik tada rūpintis prarastų duomenų atkūrimu. Viruso pašalinimui rekomenduojame naudoti profesionalią antivirusinę programą, pavyzdžiui Reimage.
Spėjama, jog būtent Locky viruso sėkmė įkvepė kompiuterinius nusikaltėlius sukurti šį virusą. Po Locky viruso pasirodymo vasario mėnesį, kompiuterių ekspertai ne kartą pranešė apie įvairių jo versijų, kurių viena yra Zepto virusas, pasirodymą. Panašu, kad šiuo metu nusikaltėliai yra ypač inspiruoti filmų herojų, jų personažų ir mitologinių būtybių, kadangi pastaruoju metu pasirodžiusių ransomware virusų pavadinimai išties kūrybingi. Naujajam ODIN virusui priklauso senovės skandinavų mitologijoje naudojamo Odino vardas, kuris yra laikomas pagrindine ir seniausia dievybe.
Vos tik ODIN ransomware virusas patenka į sistemą, jis užkoduoja joje esančius failus. Tam yra naudodamos RSA-2048 ir AES-CBC 256 šifravimo sistemos. Šie algoritmai yra pagrįsti matematiniais skaičiavimais, todėl surasti tinkamą dokumentų atkodavimo raktą yra sudėtinga. Patekęs į kompiuterį virusas pradeda šifruoti rastus failus ir kodavimą pradeda nuo galimai vertingų duomenų. Kai visi failai yra užkoduoti, virusas pateikia tris išpirkos raštelio versijas: _[2_digit_number]_HOWDO_text.html,_HOWDO_text.bmp ir _HOWDO_text.html. Raštelio turinys niekuo nesiskiria nuo kitų ransomware virusų kūrėjų paliekamų išpirkos žinučių – nukentėję asmenys turi sumokėti išpirką, naudodamiesi anonimiškumą garantuojančia Tor naršykle. Tačiau mes nerekomenduojame švaistyti savo pinigų ir mėginti įsigyti failų atkodavimo rakto. Iš pradžių turite pašalinti ODIN virusą iš kompiuterio, o tuomet galite mėginti atkurti užgrobtus failus alternatyviais būdais.
Rugsėjo pabaigoje užfiksuota viena didžiausių ODIN ransomware viruso atakų. Virusas užgrobė apie 20 Honolulu gaisrinės kompiuterių, kai vienas administracijos darbuotojų atidarė užkrėstą elektroninį laišką. Vos tik pasklido žinia apie viruso ataką, visiems gaisrinės darbuotojams buvo liepta išjungti kompiuterius, kad virusas neplistų toliau. Visa laime avarinio reagavimo sistema nebuvo pažeista, tačiau administracijos darbuotojų darbas pusdieniui buvo sutrikdytas. Tačiau IT specialistams pavyko pašalinti ODIN virusą iš kompiuterių sistemos ir atkurti failus iš atsarginių kopijų. Taigi, gaisrinei neteko pakloti nemenkos pinigų sumos programišiams. Galite tik įsivaizduoti, kokia žalą galėjo padaryti virusas, jeigu gaisrinės duomenys nebūtų reguliariai saugomi atsarginėse kopijose.
Plisdamas po visą pasaulį ir daugiausiai taikydamasis į kompanijų kompiuterius, ODIN virusas tampa vis grėsmingesnis ir pavojingesnis. Europa vis dar yra pagrindinis viruso taikinys, tačiau pastebima vis daugiau atakų Azijoje, Afrikoje ir Jungtinėse Amerikos Valstijose. Virusui tobulėjant keičiasi ir kompiuterių užkrėtimo metodai. Anksčiau virusas naudojo WSF arba JS failus, kuriais virusas buvo aktyvuojamas užkrėstame kompiuteryje, o dabar naudojamas DLL failas. Rodos, tai mažas pakeitimas, tačiau tai naujas iššūkis kibernetinio saugumo specialistams. Manoma, kad virusas ir toliau plėsis ir tobulės, todėl įvairios institucijos, įmonės ir individualūs vartotojai turi imtis visų saugumo priemonių.
Viruso įsibrovimo būdai
ODIN virusas įprastai plinta užkrėstais failais, siunčiamais elektroniniu paštu. Deja, ši pagrindinė plėtros strategija dažniausiai yra sėkminga. Gavę netikrą sąskaitą ar netgi paprastą vaizdo įrašą su akį traukiančia antrašte, vartotojai dažnai pasiduoda savo smalusmui ir juos atidaro. Tačiau čia gali slėptis daugybė pavojų – virusų ir kenkėjiškų programų. Norėdami sumažinti viruso įsibrovimo tikimybę, turėtumėte ne tik vengti įtartinių elektroninių laiškų, bet sustiprinti kompiuterio apsaugą įdiegiant antivirusinę programą.
ODIN viruso pašalinimas
Rankinis ODIN viruso pašalinimas nėra rekomenduotinas, kadangi failus užkoduojantys virusai yra pavojingi ir sudėtingi, todėl patariama rinktis automatinį viruso pašalinimą. Pašalinti ODIN virusą galite pasinaudodami viena šių programų: Reimage, Malwarebytes MalwarebytesCombo Cleaner, Plumbytes Anti-MalwareMalwarebytes Malwarebytes. Kai virusas bus panaikintas, galite mėginti atkurti prarastus failus. Visas šias galimybes rasite straipsnio pabaigoje pateiktose instrukcijose. Nepamirškite, kad duomenų atkūrimo galite imtis tik tada, kai viruso nebebus jūsų kompiuteryje. Priešingu atveju, failų atkūrimas gali baigtis nesėkme.
Rankinis ODIN viruso pašalinimas:
Kaip ištrinti ODIN naudojant Safe Mode with Networking
-
Žingsnis 1: Perkraukite kompiuterį į Safe Mode with Networking režimą
Windows 7 / Vista / XP- Paspauskite Start → Shutdown → Restart → OK.
- Kai kompiuteris įsijungs iš naujo, pradėkite spaudinėti F8. Tai darykite tol, kol pasirodys Advanced Boot Options langas.
-
Iš sąrašo pasirinkite Safe Mode with Networking
Windows 10 / Windows 8- Spustelėkite Power Windows mygtuką. Po to spauskite ir paspaudę laikykite Shift mygtuką, galiausiai pasirinkite Restart..
- Pasirinkite Troubleshoot → Advanced options → Startup Settings ir vėl spauskite Restart.
-
Kai kompiuteris įsijungs iš naujo, lange Startup Settings pasirinkite Enable Safe Mode with Networking
-
Žingsnis 2: ODIN šalinimas
Prisijunkite prie užkrėstos paskyros ir paleiskite savo naršyklę. Atsisiųskite Reimage ar kitą patikimą antivirusinę programą. Atnaujinkite ją ir patikrinkite savo kompiuterį. Kai programa baigs sistemos tikrinimą, ištrinkite visus jos nurodytus pavojingus failus ir užbaikite ODIN pašalinimą.
Jeigu virusas blokuoja Safe Mode with Networking, išbandykite sekantį metodą.
Kaip ištrinti ODIN naudojant System Restore
-
Žingsnis 1: Perkraukite kompiuterį į Safe Mode with Command Prompt režimą
Windows 7 / Vista / XP- Paspauskite Start → Shutdown → Restart → OK.
- Kai kompiuteris įsijungs iš naujo, pradėkite spaudinėti F8. Tai darykite tol, kol pasirodys Advanced Boot Options langas.
-
Iš sąrašo pasirinkite Command Prompt
Windows 10 / Windows 8- Spustelėkite Power Windows mygtuką. Po to spauskite ir paspaudę laikykite Shift mygtuką, galiausiai pasirinkite Restart..
- Pasirinkite Troubleshoot → Advanced options → Startup Settings ir vėl spauskite Restart.
-
Kai kompiuteris įsijungs iš naujo, lange Startup Settings pasirinkite Enable Safe Mode with Command Prompt
-
Žingsnis 2: Atstatykite sistemos nustatymus ir failus
-
Kai pasirodys Command Prompt langas, įveskite cd restore ir spustelėkite Enter.
-
Dabar įrašykite rstrui.exe ir vėl spustelėkite Enter..
-
Kai pasirodys naujas langas, spustelėkite Next ir pasirinkite sistemos atkūrimo tašką, kuris yra prieš ODIN pasirodymą jūsų kompiuteryje. Po to vėl paspauskite Next.
-
Dabar spauskite Yes ir pradėkite sistemos atstatymą.
-
Kai pasirodys Command Prompt langas, įveskite cd restore ir spustelėkite Enter.
Galiausiai, susimąstykite apie savo kompiuterio apsaugą ir tokių virusų kaip ODIN prevenciją. Kad apsisaugotumėte nuo ransomware kategorijai priskiriamų virusų, naudokite patikimas antivirusines, tokias kaip Reimage, Malwarebytes MalwarebytesCombo Cleaner arba Plumbytes Anti-MalwareMalwarebytes Malwarebytes.
Apie autorių
Jeigu šios nemokamos instrukcijos jums padėjo ir jūs esate patenkintas/-a mūsų suteikta pagalba, prašome apsvarstyti galimybę mus paremti ir padėti mums išlaikyti šią paslaugą. Bus įvertinta net pati mažiausia auka.