Vírus ransowmare ODIN. Como remover ? (Guia de desinstalação)

Julie Splinters de escrito por... - - | Digite: Ransomware
12

Existe uma forma de evitar o vírus ODIN?

O vírus ODIN emerge como uma nova variante do renascido ransomware Locky. O malware foi nomeado a partir da sua característica excepcional – anexa a extensão .odin aos ficheiros corrompidos. Enquanto o vírus continua a desenvolver-se continuamente e a manter a comunidade virtual sob a sua sombra de terror, deverá ser extremamente vigilante em não ir de encontro a nenhum deles. Embora não seja difícil remover o ODIN, a desencriptação dos ficheiros é um assunto complicado, tendo em conta a invencibilidade do Locky. Mesmo que o nosso conselho esteja um pouco atrasado e o infortúnio tenha já caído sobre o seu computador, tenha calma. Primeiro que tudo, é necessário efectuar própria e completamente a remoção do ODIN de forma a proceder à recuperação de ficheiros.

Parece que o sucesso do Locky excedeu as expectativas dos seus programadores, e decidiram reter o título da mais perigosa ameaça ransomware por mais algum tempo. Desde a emersão da sua versão original em Fevereiro, o mundo já viu várias versões, por exemplo, o Zepto. Os hackers não conseguiram resistir à tendência actual de dar ao ransomware nomes de personagens de filmes ou ficção. Tal como o portador original do nome – Odin – a mais antiga e principal divindade na mitologia Nórdica, o vírus também tenta invocar uma impressão impressionante. Emprega os algoritmos de encriptação RSA-2048 e AES-CBC 256 para codificar ficheiros pessoais. Uma vez que estas estratégias são baseadas numa equação matemática, é uma tarefa difícil encontrar uma chave alternativa privada para a única chave pública.

Odin virus easily encrypts files

De forma a infligir mais dano, o malware ODIN desenvolve um vasto alcance de extensões para o vírus encriptar. Pode levar algum tempo ao vírus para localizar os seus ficheiros possivelmente valiosos e anexar a extensão de ficheiros .odin aos mesmos. Porém, quando finalmente termina o processo, o ransowmare apresenta três ficheiros: _[2_digit_number]_HOWDO_text.html, _HOWDO_text.bmp, e _HOWDO_text.html nos quais é revelada às vítimas a sua situação. Pode ver um exemplo da nota de resgate abaixo:

Picture of Odin ransom note

Como os seus antecessores, o ransomware ODIN também emprega o browser assegurador de anonimato Tor. Dentro deles, é suposto as vítimas remeterem o pagamento e supostamente receber uma chave privada para desbloquear os ficheiros. Afaste quaisquer considerações de gastar dinheiro e concentre-se na eliminação do malware. Deixe o   Reimage acelerar o processo.

Actualização de Outubro de 2016: ODIN identificado nos computadores do Departamento de Bombeiros de Honolulu

O fim de Setembro marcou o maior ataque cibernético que o ransowmare ODIN fez até agora. Cerca de 20 computadores localizados no departamento de Bombeiros de Honolulu foram pirateados depois de um dos empregados abrir um e-mail pessoal contendo a infeção. Pouco depois das notícias chegarem às autoridades, os trabalhadores do Departamento de Bombeiros foram ordenados a desligar os seus computadores para conter a propagação do vírus. Felizmente, o sistema de  resposta de emergência não foi afectado e pôde continuar a operar enqquanto o sector IT trabalhou na eliminação do ODIN da rede de computadores administrativos. Não obstante, o ataque não passou tão facilmente: a troca de e-mails do Departamento de Bombeiros, tarefa administrativas internas e comunicação foram paralisadas por um dia inteiro até que os ficheiros ODIN fossem descontaminados. O vírus foi removido com sucesso e toda a informação foi restaurada a partir de cópias de segurança, por isso as autoridades não tiveram de esvaziar as suas carteiras para obter os ficheiros da sua instituição de volta. Poderá apenas imaginar que consequências desastrosas caíriam nas empresas que não tivessem efectuado cópias de segurança da sua informação.

Parece que o vírus está a tornar-se mais avançado ao continuar a propagar-se pelo mundo. Embora a Europa seja ainda o seu alvo principal, os EUA e continente Africano estão a ficar cada vez mais infectados. Enquanto o programa melhora, o método que utiliza para infectar computadores também muda. Há algum tempo, o vírus usava ficheiros WSF ou JS para descarregar o vírus executável para o computador. Agora, ao invés do executável, o ficheiro DLL é utilizado para posicionar o guião maligno do ODIN. Parece uma pequena alteração, mas é todo um novo desafio para os programadores do anti-vírus. O vírus irá continuar a espalhar-se e melhorar, pelo que instituições, companhias e utilizadores privadas terão de simplesmente começar a pensar nas medidas de prevenção.

As tendências de invasão do ransomware

Muito provavelmente o vírus extensão de ficheiro .odin poderá ter modificado para tomar o controlo do seu dispositivo através de uma mensagem de spam infectada. É uma estratégia comum para a maioria das ameaças ransowmare terem esta tendência que, infelizmente, prova ser bem sucedida. Após receber uma factura falsa ou simplesmente um vídeo com um título intrigante, poucos suspeitam que poderá esconder-se um grande perigo por detrás deste entalhe. Relatórios recentes alegam que actualmente o vírus foi entregue como ficheiro de factura, com o título de assunto “Receipt [random numbers]” ou algo semelhante. Os utilizadores que fazem regularmente compras online podem facilmente ceder à curiosidade e clicar no anexo infectado. Depois, é apenas uma questão de tempo até o vírus estabelecer-se para efectuar o seu prejuízo. Adicionalmente, algumas versões do malware ODIN poderão também ser distribuídos com kits de exploração. De forma a evitar estes ficheiros pérfidos é crucial melhorar a sua segurança com uma aplicação anti-spyware próprio.

Passos para a eliminação do ransomware ODIN

Uma vez que está a lidar com um malware encriptador de ficheiros complexo, não recomendamos que lide com este manualmente. Relativamente a isto, será melhor confiar a remoção do ODIN a uma aplicação de segurança. Existem vários que se livram do vírus: Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus ou Malwarebytes Anti Malware. Após completar a exterminação, pode pensar na recuperação da informação. Assim sendo, apresentamos sugestões abaixo deste artigo. No entanto, note que necessita de remover o vírus ODIN primeiro e apenas depois tentar descodificar os ficheiros. Caso contrário, a recuperação dos dados poderá acabar em falhanço.

Nós pode ser ligados com qualquer produto que recomendamos no site. Divulgação em nosso acordo de utilização completa. Ao baixar qualquer software Anti-spyware fornecido para remover Vírus ransowmare ODIN concorda com a nossa Política de privacidade e acordo de utilização..
faça agora!
Baixe
Reimage (software de remoção) Felicidade
garantida
Baixe
Reimage (software de remoção) Felicidade
garantida
Compatível com Microsoft Windows Compatível com OS X
O que fazer se falhou?
Se falhou na remoção da infeção utilizando o Reimage, submeta uma questão à nossa equipa de apoio e providencie o maior número de detalhes possível.
Reimage é recomendada para desinstalar o Vírus ransowmare ODIN. Scanner gratuito permite que você verifique se o seu PC está infectado ou não. Se você precisar remover malwares, você tem que comprar a versão licenciada do Reimage ferramenta remoção de malware.

Mais informações sobre esse programa podem ser encontradas em Reimage revisão.

Mais informações sobre esse programa podem ser encontradas em Reimage revisão.
Impressões de em Reimage
Impressões de em Reimage

Guia de remoção manual de virus ODIN:

remover ODIN usando Safe Mode with Networking

Reimage é uma ferramenta para detectar o malware.
Você vai precisar para comprar versão completa para remover as infecções.
Mais informações sobre Reimage.

  • Passo 1: Reinicie seu computador para Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Clique em Start Shutdown Restart OK.
    2. Quando o computador se torna ativo, começar a carregar F8 várias vezes até que você veja o Advanced Boot Options janela.
    3. Selecionar Safe Mode with Networking da lista Selecionar 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Pressione a Power botão no Windows tela de login. Agora, prima e mantenha premido Shift, que está no seu teclado e clique em Restart..
    2. Agora você pode selecionar Troubleshoot Advanced options Startup Settings e finalmente pressione Restart.
    3. quando o computador se torna ativo, selecione Enable Safe Mode with Networking de Startup Settings janela. Selecionar 'Enable Safe Mode with Networking'
  • Passo 2: Removendo o ODIN

    Efetuar login em sua conta e infectados inicie o navegador. Download Reimage ou outras legítimas programa anti-spyware. Atualize-o antes de uma varredura completa do sistema e remover arquivos mal-intencionados que pertencem ao seu ransomware e completa ODIN extracção.

Se o ransomware é bloquear Safe Mode with Networking, tente outro método.

remover ODIN usando System Restore

Reimage é uma ferramenta para detectar o malware.
Você vai precisar para comprar versão completa para remover as infecções.
Mais informações sobre Reimage.

  • Passo 1: Reinicie seu computador para Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Clique em Start Shutdown Restart OK.
    2. Quando o computador se torna ativo, começar a carregar F8 várias vezes até que você veja o Advanced Boot Options janela.
    3. Selecionar Command Prompt da lista Selecionar 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Pressione a Power botão no Windows tela de login. Agora, prima e mantenha premido Shift, que está no seu teclado e clique em Restart..
    2. Agora você pode selecionar Troubleshoot Advanced options Startup Settings e finalmente pressione Restart.
    3. quando o computador se torna ativo, selecione Enable Safe Mode with Command Prompt de Startup Settings janela. Selecionar 'Enable Safe Mode with Command Prompt'
  • Passo 2: Restaurar os arquivos e configurações de sistema
    1. Uma vez que a Command Prompt janela mostra, digite cd restore e clique em Enter. Digite 'cd restore' sem aspas e pressione 'Enter'
    2. Agora digite rstrui.exe e pressione Enter novamente.. Digite 'rstrui.exe' sem aspas e pressione 'Enter'
    3. Quando uma nova janela aparece, clique em Next e selecione o ponto de restauração que é antes da infiltração de ODIN. Após fazer isso, clique em Next. Quando 'System Restore' janela mostra, selecionar 'Next' Selecione seu ponto de restauração e clique em 'Next'
    4. Agora clique em Yes para iniciar restauração do sistema. Clique em 'Yes' e iniciar restauração do sistema
    Depois de restaurar o seu sistema para uma data anterior, faça o download e analise o seu computador com Reimage e certifique-se de que ODIN a remoção é realizada com sucesso.

Bonus: Recuperar os seus dados

O guia acima tem como objectivo remover ODIN do seu computador. Para recuperar files encriptados, siga este guia preparado por semvirus.pt especialistas de segurança

Infelizmente, não existe actualmente uma ferramenta de desencriptação do Odin que possa ajudar a eliminar a encriptação. A única opção que os criminosos sugerem é comprar o Locky Decrypter. Recomendamos vivamente a abster-se de o fazer, pois a ferramenta de desencriptação é um programa malicioso que poderá danificar o seu sistema ao invés de arranjá-lo. É por isso que apresentamos um par de métodos que poderão ser utilizados para recuperar ficheiros encriptados sem ter de pagar a extorsionários.

Se os seus ficheiros estão encriptados por ODIN, pode usar diversos metodos para os recuperar

Data Recovery Pro e recuperação de ficheiros

Esta aplicação está especialmente programada para localizar ficheiros desaparecidos e pastas no seu computador. Embora tenha sido criado mais para casos de destruição de sistema, quando os ficheiros são perdidos ou danificados, poderá ter uma chance de recuperar os ficheiros com esta aplicação.

  • Download Data Recovery Pro (http://semvirus.pt/download/data-recovery-pro-setup.exe);
  • Siga os passos do setup de Data Recovery e instale este programa no seu computador
  • Execute e verifique o seu computador para encontrar os ficheiros encriptadas por ODIN ransomware;
  • Repare-os

O benifício do Sistema de Recuperação

Em termos abstractos, esta funcionalidade reverte o tempo. Em outras palavras, ganha tempo para copiar os ficheiros que ainda não estão afectados pelo ransomware.

  • Encontre o ficheiro encriptado que precisa e clique com o butão direito do rato para o reparar
  • Selecione “Properties” e va para o separador “Previous versions”
  • Aqui, verifique as copias disponiveis do ficheiro em “Folder versions”. Deve selecionar a versao que quer reparar e clique “Restore”.

Por último, você deve sempre pensar sobre a protecção de crypto-ransomwares. A fim de proteger o seu computador a partir de ODIN e outros ransomwares, use um anti-spyware respeitável, como Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus ou Malwarebytes Anti Malware

Sobre o autor

Julie Splinters
Julie Splinters

Se este guia de remoção livre ajudou você e você está satisfeito com o nosso serviço, por favor, considere fazer uma doação para manter este serviço vivo. Mesmo uma quantidade menor será apreciada.

Mais informação sobre o autor

Fonte: http://www.2-spyware.com/remove-odin-ransomware-virus.html

Guias de remoção em outras línguas