Guiden

Dekryptering av .odin files: Fjerning av Odin virus ransomware

Det skal en god del sikkerhetsbevissthet og forsiktighet til for å hindre at et gjennomsnittlig ransomware-angrep lykkes, men det er mye vanskeligere å reparerere skadevirkningene etter at angrepet har funnet sted. Når .odin filviruset har angrepet en Windows-maskin, er den risikoreduserende oppgaven dobbelt så tøff. Ransomware finner og krypterer flere typer filer på lokale, flyttbare og nettverksdisker, og benytter en ubrytelig kombinasjon av RSA og AES kryptografiske standarder.

Den oppdaterte varianten av Locky ransomware har fått et oppgradert sett av løsepengeinstruksjoner og et nytt prinsipp for omdøping av filer. Den mest iøynefallende endringen er .odin filutvidelsen, som legges til filer som brukeren ikke lenger kan åpne eller redigere. Filnavn blir erstattet med 32 heksadesimale tegn, med bindestrek som skilletegn mellom fem grupper av disse symbolene. Merk at den forrige .zepto-utgaven ikke lenger sirkulerer. Det verste er imidlertid den sømløse implementeringen av RSA-2048 og AES-128 kryptosystemer, som gjør sikkerhetsforskernes arbeid med å lage en gratis gjenopprettingsløsning helt fåfengt. Blandingen av symmetriske og asymmetriske krypteringsalgoritmer låser data slik at gjenoppretting er umulig med mindre brukeren har tilgang til den private nøkkelen. Denne høy-entropiske mengden av informasjon lagres eksternt og kan bare gjenopprettes på betingelse av at offeret betaler løsepenger på rundt 300 USD i kryptovalutaen kalt Bitcoin.

De kriminelle bak Odin-filutvidelses ransomwaren er definitivt ikke script-nybegynnere. Disse svindlerne synes å være ganske profesjonelle skal man dømme etter robustheten til ransomware infrastrukturen, utformingen av grafiske moduler og oppdateringshyppigheten av koden deres. Den gjeldende versjonen av trojaneren har ingen overflødig tekst i utpressingsnotatene. Den gir bare offeret det aller viktigste: den personlige IDen som fungerer som en unik bruker-ID for alle transaksjoner; samt Tor URLen som kun er tilgjengelig med Tor nettleseren. Navnene på disse dokumentene er som følger: _HOWDO_text.html og _HOWDO_text.bmp. En kopi av hver utgave er lagt på skrivebordet og også i berørte kataloger.

.odin fil virus
.odin fil virus

Når personer som har fått maskinene infisert følger angripernes instruksjoner ender de på en Tor side med tittelen «Locky Decryptor Page», som egentlig er en falsk betalingstjeneste. Offeret er ment å bruke denne .onion inngangsporten for å sende 0,5 BTC i bytte for den ovennevnte private nøkkelen og ad-hoc dekrypteringsprogrammet kalt The Locky Decryptor. Siden inneholder ingen informasjon om noen frist for å sende dette Bitcoin-beløpet, men utpresserne synes å øke løsepengebeløpet hvis ofre nøler med betalingen lenger enn en uke i gjennomsnitt.

Metodikken for å unngå .odin filviruset har å gjøre med dets særegne distribusjon. Det kan utnytte sårbarheter i programvaren på en datamaskin hvis brukeren navigerer til en ondsinnet nettside. Det er derfor viktig å oppdatere programmer og operativsystem når nye oppdateringer lanseres. Dessuten bør man ikke åpne e-postvedlegg fra ukjente personer eller organisasjoner. Hvis infiseringen allerede har funnet sted, bør du prøve følgende tips for gjenoppretting først.

Automatisk fjerning av .odin filviruset

Fjerning av denne ransomwaren kan effektivt oppnås med pålitelig sikkerhetsprogramvare . Ved å benytte denne automatiske renseteknikken sikrer du at alle komponenter av infiseringen blir grundig fjernet fra systemet.

  1. Last ned det anbefalte sikkerhetsverktøyet og sjekk om PCen din har skadelige objekter ved å velge alternativet Start Computer Scan.
  2. Skanningen vil gi en liste over oppdagede elementer. Klikk Fix Threats å fjerne virus og relaterte infeksjoner fra systemet. Fullføring av denne fasen av oppryddingsprosessen vil mest sannsynlig føre til fullstendig fjerning av infiseringen. Men nå står du overfor en større utfordring – å prøve å gjenopprette datatene dine.

Metoder for å gjenopprette .odin filer

Løsning 1: Bruk programvare for filgjenoppretting

Det er viktig å vite at Odin filviruset lager kopier av filene dine og krypterer dem. Samtidig blir de originale filene slettet. Det finnes programmer som kan gjenopprette de fjernede dataene. Du kan prøve verktøy som Data Recovery Pro til dette. Den nyeste versjonen av den aktuelle ransomwaren synes å bruke sikker sletting med flere overskrivninger, men denne metoden er i alle fall verdt et forsøk.
Data Recovery Pro

Løsning 2: Bruk sikkerhetskopier

Dette er først og fremst en fin måte for å gjenopprette filene dine. Det er imidlertid bare aktuelt hvis du har tatt sikkerhetskopi av informasjonen som er lagret på maskinen din. Hvis du har gjort det kan du nå dra fordel av forutseenheten din.

Løsning 3: Bruk skyggevolumkopier

I tilfelle du ikke visste det lager operativsystemet såkalte skyggevolumkopier av alle filer dersom Systemgjenoppretting er aktivert på datamaskinen. Etter hvert som gjenopprettingspunkter blir opprettet ved gitte intervaller, blir det også generert øyeblikksbilder av filer slik de er i opprettingsøyeblikket. Vær oppmerksom på denne metoden ikke sikrer gjenoppretting av de siste versjonene av filene dine. Det er likevel absolutt verdt et forsøk. Denne arbeidsmetoden kan gjennomføres på to måter: manuelt og ved hjelp av en automatisk løsning. La oss først ta en titt på den manuelle prosessen.

  • Bruk funksjonen Tidligere versjoner

    Dialogboksen Egenskaper for tilfeldige filer har en fane som heter Tidligere versjoner. Det er der de sikkerhetskopierte versjonene vises og kan gjenopprettes fra. Høyreklikke på en fil, gå til Egenskaper, klikk den ovennevnte fanen og velg alternativet Kopier eller Gjenopprett , avhengig av plasseringen du vil at den skal gjenopprettes til.
    Tidligere versjoner

  • Bruk ShadowExplorer

    Prosessen beskrevet ovenfor kan automatiseres med et program som heter ShadowExplorer. Det gjør i utgangspunktet det samme (henter Shadow Volume- eksemplarer), men på en mer praktisk måte. Last ned og installer programmet, kjør det og gå til filer og mapper hvis tidligere versjoner du ønsker å gjenopprette. For å gjøre dette høyreklikker du på oppføringene og velger Export -funksjonen.
    ShadowExplorer

Verififiser hvorvidt .odin viruset har blitt fullstendig fjernet

Som nevnt tidligere fører ikke fjerningen av ransomwaren alene til dekryptering av dine personlige filer. Datagjenopprettingsmetodene det er vist til ovenfor vil eller vil ikke gjøre utslaget, men ransomwaren er fjernet fra maskinen. Den kommer forresten ofte sammen med annen malware. Det er derfor absolutt fornuftig å foreta gjentatte skanninger av systemet med automatisk sikkerhetsprogramvare for å sikre at ingen skadelige rester av dette viruset og tilhørende trusler er gjenglemt i Windows-registeret eller andre steder.

Comment here