Remover ODIN vírus (Guia melhorado) - Out 2016 actualização

Julie Splinters de escrito por... - - | Digite: Ransomware

Guia de remoção de virus ODIN

O que é Vírus ransowmare ODIN?

Existe uma forma de evitar o vírus ODIN?

O vírus ODIN emerge como uma nova variante do renascido ransomware Locky. O malware foi nomeado a partir da sua característica excepcional – anexa a extensão .odin aos ficheiros corrompidos. Enquanto o vírus continua a desenvolver-se continuamente e a manter a comunidade virtual sob a sua sombra de terror, deverá ser extremamente vigilante em não ir de encontro a nenhum deles. Embora não seja difícil remover o ODIN, a desencriptação dos ficheiros é um assunto complicado, tendo em conta a invencibilidade do Locky. Mesmo que o nosso conselho esteja um pouco atrasado e o infortúnio tenha já caído sobre o seu computador, tenha calma. Primeiro que tudo, é necessário efectuar própria e completamente a remoção do ODIN de forma a proceder à recuperação de ficheiros.

Parece que o sucesso do Locky excedeu as expectativas dos seus programadores, e decidiram reter o título da mais perigosa ameaça ransomware por mais algum tempo. Desde a emersão da sua versão original em Fevereiro, o mundo já viu várias versões, por exemplo, o Zepto. Os hackers não conseguiram resistir à tendência actual de dar ao ransomware nomes de personagens de filmes ou ficção. Tal como o portador original do nome – Odin – a mais antiga e principal divindade na mitologia Nórdica, o vírus também tenta invocar uma impressão impressionante. Emprega os algoritmos de encriptação RSA-2048 e AES-CBC 256 para codificar ficheiros pessoais. Uma vez que estas estratégias são baseadas numa equação matemática, é uma tarefa difícil encontrar uma chave alternativa privada para a única chave pública.

De forma a infligir mais dano, o malware ODIN desenvolve um vasto alcance de extensões para o vírus encriptar. Pode levar algum tempo ao vírus para localizar os seus ficheiros possivelmente valiosos e anexar a extensão de ficheiros .odin aos mesmos. Porém, quando finalmente termina o processo, o ransowmare apresenta três ficheiros: _[2_digit_number]_HOWDO_text.html, _HOWDO_text.bmp, e _HOWDO_text.html nos quais é revelada às vítimas a sua situação. Pode ver um exemplo da nota de resgate abaixo:

Picture of Odin ransom note

Como os seus antecessores, o ransomware ODIN também emprega o browser assegurador de anonimato Tor. Dentro deles, é suposto as vítimas remeterem o pagamento e supostamente receber uma chave privada para desbloquear os ficheiros. Afaste quaisquer considerações de gastar dinheiro e concentre-se na eliminação do malware. Deixe o FortectIntego acelerar o processo.

Actualização de Outubro de 2016: ODIN identificado nos computadores do Departamento de Bombeiros de Honolulu

O fim de Setembro marcou o maior ataque cibernético que o ransowmare ODIN fez até agora. Cerca de 20 computadores localizados no departamento de Bombeiros de Honolulu foram pirateados depois de um dos empregados abrir um e-mail pessoal contendo a infeção. Pouco depois das notícias chegarem às autoridades, os trabalhadores do Departamento de Bombeiros foram ordenados a desligar os seus computadores para conter a propagação do vírus. Felizmente, o sistema de resposta de emergência não foi afectado e pôde continuar a operar enqquanto o sector IT trabalhou na eliminação do ODIN da rede de computadores administrativos. Não obstante, o ataque não passou tão facilmente: a troca de e-mails do Departamento de Bombeiros, tarefa administrativas internas e comunicação foram paralisadas por um dia inteiro até que os ficheiros ODIN fossem descontaminados. O vírus foi removido com sucesso e toda a informação foi restaurada a partir de cópias de segurança, por isso as autoridades não tiveram de esvaziar as suas carteiras para obter os ficheiros da sua instituição de volta. Poderá apenas imaginar que consequências desastrosas caíriam nas empresas que não tivessem efectuado cópias de segurança da sua informação.

Parece que o vírus está a tornar-se mais avançado ao continuar a propagar-se pelo mundo. Embora a Europa seja ainda o seu alvo principal, os EUA e continente Africano estão a ficar cada vez mais infectados. Enquanto o programa melhora, o método que utiliza para infectar computadores também muda. Há algum tempo, o vírus usava ficheiros WSF ou JS para descarregar o vírus executável para o computador. Agora, ao invés do executável, o ficheiro DLL é utilizado para posicionar o guião maligno do ODIN. Parece uma pequena alteração, mas é todo um novo desafio para os programadores do anti-vírus. O vírus irá continuar a espalhar-se e melhorar, pelo que instituições, companhias e utilizadores privadas terão de simplesmente começar a pensar nas medidas de prevenção.

As tendências de invasão do ransomware

Muito provavelmente o vírus extensão de ficheiro .odin poderá ter modificado para tomar o controlo do seu dispositivo através de uma mensagem de spam infectada. É uma estratégia comum para a maioria das ameaças ransowmare terem esta tendência que, infelizmente, prova ser bem sucedida. Após receber uma factura falsa ou simplesmente um vídeo com um título intrigante, poucos suspeitam que poderá esconder-se um grande perigo por detrás deste entalhe. Relatórios recentes alegam que actualmente o vírus foi entregue como ficheiro de factura, com o título de assunto “Receipt [random numbers]” ou algo semelhante. Os utilizadores que fazem regularmente compras online podem facilmente ceder à curiosidade e clicar no anexo infectado. Depois, é apenas uma questão de tempo até o vírus estabelecer-se para efectuar o seu prejuízo. Adicionalmente, algumas versões do malware ODIN poderão também ser distribuídos com kits de exploração. De forma a evitar estes ficheiros pérfidos é crucial melhorar a sua segurança com uma aplicação anti-spyware próprio.

Passos para a eliminação do ransomware ODIN

Uma vez que está a lidar com um malware encriptador de ficheiros complexo, não recomendamos que lide com este manualmente. Relativamente a isto, será melhor confiar a remoção do ODIN a uma aplicação de segurança. Existem vários que se livram do vírus: FortectIntego, SpyHunter 5Combo Cleaner ou Malwarebytes. Após completar a exterminação, pode pensar na recuperação da informação. Assim sendo, apresentamos sugestões abaixo deste artigo. No entanto, note que necessita de remover o vírus ODIN primeiro e apenas depois tentar descodificar os ficheiros. Caso contrário, a recuperação dos dados poderá acabar em falhanço.

Oferta
faça agora!
Baixe
Fortect Felicidade
garantida Baixe
Intego Felicidade
garantida
Compatível com Microsoft Windows Compatível com macOS
O que fazer se falhou?
Caso não consiga reverter os danos causados pelo vírus com o Fortect Intego, submeta uma questão à nossa equipa de apoio e providencie o maior número de detalhes possível.
Fortect Intego possui a funcionalidade de análise gratuita. Fortect Intego é bastante mais útil quando compra a sua versão completa. Quando a versão grátis deteta problemas, é possível efetuar a reparação manual gratuitamente ou poderá optar por comprar a versão completa e corrigir qualquer erro/ameaça automaticamente.
Acordo de utilização. | Política de privacidade | Refund Policy
Software alternativo
Existem propósitos diferentes para cada software. Caso não consiga reparar os seus ficheiros corrompidos com o Fortect, experimente o SpyHunter 5.
SpyHunter 5 de descargas Análise »
Tutorial | Política de privacidade | Acordo de utilização. | Política de Reembolso | Uninstall Instructions
Malwarebytes
Baixar | Análise | Política de privacidade | Acordo de utilização. | Política de Reembolso | Uninstall Instructions
Software alternativo
Existem propósitos diferentes para cada software. Caso não consiga reparar os seus ficheiros corrompidos com o Intego, experimente o Combo Cleaner.
Combo Cleaner de descargas Análise »
Política de privacidade | Acordo de utilização. | Política de Reembolso | Uninstall Instructions

Guia de remoção manual de virus ODIN

Remoção manual de ODIN ransomware

Importante! →
O guia de eliminação manual pode ser demasiado complicado para utilizadores normais. Requer conhecimento informático avançado para ser executada corretamente (se danificar ou remover ficheiros de sistema importantes, pode comprometer todo o sistema operativo Windows), e pode demorar algumas horas. Portanto, aconselhamos que utilize o método automático providenciado acima.

Passo 1. Aceda ao Modo de Segurança com Rede

A eliminação manual de malware é mais eficaz no ambiente do Modo de Segurança. 

Windows 7 / Vista / XP

  1. Clique em Iniciar > Encerrar > Reiniciar > OK.
  2. Quando o computador se tornar ativo, comece a pressionar repetidamente na tecla F8 (se não funcionar, experimente as teclas F2, F12, Del, etc. – tudo depende do modelo da sua motherboard) até ver a janela com as Opções de Arranque Avançadas.
  3. Selecione Modo de Segurança com Rede na lista. Remoção manual de ODIN ransomware

Windows 10 / Windows 8

  1. Clique com o botão direito do rato no ícone Iniciar e selecione Definições.
    Remoção manual de ODIN ransomware
  2. Selecione Atualizações e Segurança.
    Remoção manual de ODIN ransomware
  3. Na barra de opções à esquerda, selecione Recuperação.
  4. Encontre a secção Arranque Avançado.
  5. Clique em Reiniciar agora.
    Remoção manual de ODIN ransomware
  6. Selecione Resolução de Problemas. Remoção manual de ODIN ransomware
  7. Aceda a Opções Avançadas. Remoção manual de ODIN ransomware
  8. Selecione Definições de Arranque. Remoção manual de ODIN ransomware
  9. Pressione em Reiniciar.
  10. Pressione a tecla 5 ou clique em 5) Ativar Modo de Segurança com Rede. Remoção manual de ODIN ransomware

Passo 2. Encerre processos suspeitos

O Gestor de Tarefas do Windows é uma ferramenta útil que exibe todos os processos a serem executados em segundo plano. Caso o malware execute determinados processos, necessita de os encerrar:

  1. Pressione Ctrl + Shift + Esc no seu teclado para abrir o Gestor de Tarefas do Windows.
  2. Clique em Mais detalhes.
    Remoção manual de ODIN ransomware
  3. Navegue até encontrar a secção Processos em segundo plano, e procure por processos suspeitos.
  4. Clique com o botão direito e selecione Abrir localização do ficheiro.
    Remoção manual de ODIN ransomware
  5. Regresse ao processo, clique com o botão direito e selecione Terminar Tarefa.
    Remoção manual de ODIN ransomware
  6. Elimine todo o conteúdo presente na pasta maliciosa.

Passo 3. Verifique os programas de Arranque

  1. Pressione Ctrl + Shift + Esc no seu teclado para abrir o Gestor de Tarefas do Windows.
  2. Aceda ao separador Arranque.
  3. Clique com o botão direito no programa suspeito e selecione Desativar.
    Remoção manual de ODIN ransomware

Passo 4. Elimine ficheiros do vírus

Ficheiros relacionados com o malware podem ser encontrados em várias localizações no computador. Seguem algumas instruções para o ajudar a encontrar estes ficheiros:

  1. Escreva Limpeza do Disco na barra de pesquisa do Windows e pressione Enter.
    Remoção manual de ODIN ransomware
  2. Selecione o disco que pretende limpar (C: é o seu disco rígido principal por predefinição, e é provavelmente o disco que contém os ficheiros maliciosos).
  3. Confira a lista de Ficheiros a eliminar e selecione o seguinte:

    Ficheiros Temporários da Internet
    Ficheiros de Programa Transferidos
    Reciclagem
    Ficheiros Temporários

  4. Selecione Limpar ficheiros do sistema.
    Remoção manual de ODIN ransomware
  5. Também pode procurar outros ficheiros maliciosos escondidos nas seguintes pastas (introduza as seguintes entradas na Pesquisa do Windows e pressione Enter):

    %AppData%
    %LocalAppData%
    %ProgramData%
    %WinDir%

Quando terminar, reinicie o PC no modo normal.

remover ODIN usando System Restore

  • Passo 1: Reinicie seu computador para Safe Mode with Command Prompt
    Windows 7 / Vista / XP
    1. Clique em Start Shutdown Restart OK.
    2. Quando o computador se torna ativo, começar a carregar F8 várias vezes até que você veja o Advanced Boot Options janela.
    3. Selecionar Command Prompt da lista Selecionar 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Pressione a Power botão no Windows tela de login. Agora, prima e mantenha premido Shift, que está no seu teclado e clique em Restart..
    2. Agora você pode selecionar Troubleshoot Advanced options Startup Settings e finalmente pressione Restart.
    3. quando o computador se torna ativo, selecione Enable Safe Mode with Command Prompt de Startup Settings janela. Selecionar 'Enable Safe Mode with Command Prompt'
  • Passo 2: Restaurar os arquivos e configurações de sistema
    1. Uma vez que a Command Prompt janela mostra, digite cd restore e clique em Enter. Digite 'cd restore' sem aspas e pressione 'Enter'
    2. Agora digite rstrui.exe e pressione Enter novamente.. Digite 'rstrui.exe' sem aspas e pressione 'Enter'
    3. Quando uma nova janela aparece, clique em Next e selecione o ponto de restauração que é antes da infiltração de ODIN. Após fazer isso, clique em Next. Quando 'System Restore' janela mostra, selecionar 'Next' Selecione seu ponto de restauração e clique em 'Next'
    4. Agora clique em Yes para iniciar restauração do sistema. Clique em 'Yes' e iniciar restauração do sistema
    Depois de restaurar o seu sistema para uma data anterior, faça o download e analise o seu computador com FortectIntego e certifique-se de que ODIN a remoção é realizada com sucesso.

Bonus: Recuperar os seus dados

O guia acima tem como objectivo remover ODIN do seu computador. Para recuperar files encriptados, siga este guia preparado por semvirus.pt especialistas de segurança

Infelizmente, não existe actualmente uma ferramenta de desencriptação do Odin que possa ajudar a eliminar a encriptação. A única opção que os criminosos sugerem é comprar o Locky Decrypter. Recomendamos vivamente a abster-se de o fazer, pois a ferramenta de desencriptação é um programa malicioso que poderá danificar o seu sistema ao invés de arranjá-lo. É por isso que apresentamos um par de métodos que poderão ser utilizados para recuperar ficheiros encriptados sem ter de pagar a extorsionários.

Se os seus ficheiros estão encriptados por ODIN, pode usar diversos metodos para os recuperar

Recuperar os seus dados
Recuperar os seus dados

Data Recovery Pro e recuperação de ficheiros

Esta aplicação está especialmente programada para localizar ficheiros desaparecidos e pastas no seu computador. Embora tenha sido criado mais para casos de destruição de sistema, quando os ficheiros são perdidos ou danificados, poderá ter uma chance de recuperar os ficheiros com esta aplicação.

  • Data Recovery Pro de descargas;
  • Siga os passos do setup de Data Recovery e instale este programa no seu computador
  • Execute e verifique o seu computador para encontrar os ficheiros encriptadas por ODIN ransomware;
  • Repare-os

O benifício do Sistema de Recuperação

Em termos abstractos, esta funcionalidade reverte o tempo. Em outras palavras, ganha tempo para copiar os ficheiros que ainda não estão afectados pelo ransomware.

  • Encontre o ficheiro encriptado que precisa e clique com o butão direito do rato para o reparar
  • Selecione “Properties” e va para o separador “Previous versions”
  • Aqui, verifique as copias disponiveis do ficheiro em “Folder versions”. Deve selecionar a versao que quer reparar e clique “Restore”.

Por último, você deve sempre pensar sobre a protecção de crypto-ransomwares. A fim de proteger o seu computador a partir de ODIN e outros ransomwares, use um anti-spyware respeitável, como FortectIntego, SpyHunter 5Combo Cleaner ou Malwarebytes

Recomendado para você

Selecione um browser web adequado e melhore a sua segurança com uma VPN

A espionagem online cresceu substancialmente durante os últimos anos, e os utilizadores estão cada vez mais interessados em formas de proteger a sua privacidade. Um dos meios básicos utilizados para adicionar uma camada de segurança – selecione o browser web mais privado e seguro

De qualquer forma, existe uma forma eficaz de garantir um nível extra de proteção e criar sessões de navegação online completamente anónimas com a ajuda da VPN Private Internet Access. Este software reencaminha o tráfego através de diferentes servidores, ocultando o seu próprio endereço IP e localização geográfica. A combinação de um browser seguro com a VPN Private Internet Access permite-lhe navegar pela Internet sem medo de ser monitorizado ou atacado por criminosos.

Cópias de segurança para utilizar mais tarde, em caso de ataque de malware

 Os problemas de software causados por malware ou perda direta de dados provocada por encriptação, podem significar problemas graves no seu dispositivo, ou danos permanentes. Quando possui cópias de segurança atualizadas, consegue facilmente recuperar após um incidente e continuar o seu trabalho.

Atualizar as suas cópias de segurança é crucial após efetuar quaisquer alterações no dispositivo, de forma a conseguir regressar ao seu trabalho quando o malware efetuar alterações indesejadas, ou sempre que ocorrerem problemas no dispositivo que causem a perda de dados ou corrupção permanente de ficheiros.

Ao guardar sempre a versão mais recente de qualquer documento ou projeto importante, é possível evitar todas as potenciais frustrações e interrupções. Utilize o Data Recovery Pro para restaurar ficheiros do sistema.

Sobre o autor
Julie Splinters
Julie Splinters - Especialista em remoção de malware

Se este guia de remoção livre ajudou você e você está satisfeito com o nosso serviço, por favor, considere fazer uma doação para manter este serviço vivo. Mesmo uma quantidade menor será apreciada.

Contato do Julie Splinters
Sobre a empresa Esolutions

Guias de remoção em outras línguas