Remover ODIN vírus (Guia melhorado) - Out 2016 actualização
Guia de remoção de virus ODIN
O que é Vírus ransowmare ODIN?
Existe uma forma de evitar o vírus ODIN?
O vírus ODIN emerge como uma nova variante do renascido ransomware Locky. O malware foi nomeado a partir da sua característica excepcional – anexa a extensão .odin aos ficheiros corrompidos. Enquanto o vírus continua a desenvolver-se continuamente e a manter a comunidade virtual sob a sua sombra de terror, deverá ser extremamente vigilante em não ir de encontro a nenhum deles. Embora não seja difícil remover o ODIN, a desencriptação dos ficheiros é um assunto complicado, tendo em conta a invencibilidade do Locky. Mesmo que o nosso conselho esteja um pouco atrasado e o infortúnio tenha já caído sobre o seu computador, tenha calma. Primeiro que tudo, é necessário efectuar própria e completamente a remoção do ODIN de forma a proceder à recuperação de ficheiros.
Parece que o sucesso do Locky excedeu as expectativas dos seus programadores, e decidiram reter o título da mais perigosa ameaça ransomware por mais algum tempo. Desde a emersão da sua versão original em Fevereiro, o mundo já viu várias versões, por exemplo, o Zepto. Os hackers não conseguiram resistir à tendência actual de dar ao ransomware nomes de personagens de filmes ou ficção. Tal como o portador original do nome – Odin – a mais antiga e principal divindade na mitologia Nórdica, o vírus também tenta invocar uma impressão impressionante. Emprega os algoritmos de encriptação RSA-2048 e AES-CBC 256 para codificar ficheiros pessoais. Uma vez que estas estratégias são baseadas numa equação matemática, é uma tarefa difícil encontrar uma chave alternativa privada para a única chave pública.
De forma a infligir mais dano, o malware ODIN desenvolve um vasto alcance de extensões para o vírus encriptar. Pode levar algum tempo ao vírus para localizar os seus ficheiros possivelmente valiosos e anexar a extensão de ficheiros .odin aos mesmos. Porém, quando finalmente termina o processo, o ransowmare apresenta três ficheiros: _[2_digit_number]_HOWDO_text.html, _HOWDO_text.bmp, e _HOWDO_text.html nos quais é revelada às vítimas a sua situação. Pode ver um exemplo da nota de resgate abaixo:
Como os seus antecessores, o ransomware ODIN também emprega o browser assegurador de anonimato Tor. Dentro deles, é suposto as vítimas remeterem o pagamento e supostamente receber uma chave privada para desbloquear os ficheiros. Afaste quaisquer considerações de gastar dinheiro e concentre-se na eliminação do malware. Deixe o FortectIntego acelerar o processo.
Actualização de Outubro de 2016: ODIN identificado nos computadores do Departamento de Bombeiros de Honolulu
O fim de Setembro marcou o maior ataque cibernético que o ransowmare ODIN fez até agora. Cerca de 20 computadores localizados no departamento de Bombeiros de Honolulu foram pirateados depois de um dos empregados abrir um e-mail pessoal contendo a infeção. Pouco depois das notícias chegarem às autoridades, os trabalhadores do Departamento de Bombeiros foram ordenados a desligar os seus computadores para conter a propagação do vírus. Felizmente, o sistema de resposta de emergência não foi afectado e pôde continuar a operar enqquanto o sector IT trabalhou na eliminação do ODIN da rede de computadores administrativos. Não obstante, o ataque não passou tão facilmente: a troca de e-mails do Departamento de Bombeiros, tarefa administrativas internas e comunicação foram paralisadas por um dia inteiro até que os ficheiros ODIN fossem descontaminados. O vírus foi removido com sucesso e toda a informação foi restaurada a partir de cópias de segurança, por isso as autoridades não tiveram de esvaziar as suas carteiras para obter os ficheiros da sua instituição de volta. Poderá apenas imaginar que consequências desastrosas caíriam nas empresas que não tivessem efectuado cópias de segurança da sua informação.
Parece que o vírus está a tornar-se mais avançado ao continuar a propagar-se pelo mundo. Embora a Europa seja ainda o seu alvo principal, os EUA e continente Africano estão a ficar cada vez mais infectados. Enquanto o programa melhora, o método que utiliza para infectar computadores também muda. Há algum tempo, o vírus usava ficheiros WSF ou JS para descarregar o vírus executável para o computador. Agora, ao invés do executável, o ficheiro DLL é utilizado para posicionar o guião maligno do ODIN. Parece uma pequena alteração, mas é todo um novo desafio para os programadores do anti-vírus. O vírus irá continuar a espalhar-se e melhorar, pelo que instituições, companhias e utilizadores privadas terão de simplesmente começar a pensar nas medidas de prevenção.
As tendências de invasão do ransomware
Muito provavelmente o vírus extensão de ficheiro .odin poderá ter modificado para tomar o controlo do seu dispositivo através de uma mensagem de spam infectada. É uma estratégia comum para a maioria das ameaças ransowmare terem esta tendência que, infelizmente, prova ser bem sucedida. Após receber uma factura falsa ou simplesmente um vídeo com um título intrigante, poucos suspeitam que poderá esconder-se um grande perigo por detrás deste entalhe. Relatórios recentes alegam que actualmente o vírus foi entregue como ficheiro de factura, com o título de assunto “Receipt [random numbers]” ou algo semelhante. Os utilizadores que fazem regularmente compras online podem facilmente ceder à curiosidade e clicar no anexo infectado. Depois, é apenas uma questão de tempo até o vírus estabelecer-se para efectuar o seu prejuízo. Adicionalmente, algumas versões do malware ODIN poderão também ser distribuídos com kits de exploração. De forma a evitar estes ficheiros pérfidos é crucial melhorar a sua segurança com uma aplicação anti-spyware próprio.
Passos para a eliminação do ransomware ODIN
Uma vez que está a lidar com um malware encriptador de ficheiros complexo, não recomendamos que lide com este manualmente. Relativamente a isto, será melhor confiar a remoção do ODIN a uma aplicação de segurança. Existem vários que se livram do vírus: FortectIntego, SpyHunter 5Combo Cleaner ou Malwarebytes. Após completar a exterminação, pode pensar na recuperação da informação. Assim sendo, apresentamos sugestões abaixo deste artigo. No entanto, note que necessita de remover o vírus ODIN primeiro e apenas depois tentar descodificar os ficheiros. Caso contrário, a recuperação dos dados poderá acabar em falhanço.
Guia de remoção manual de virus ODIN
Remoção manual de ODIN ransomware
Importante! →
O guia de eliminação manual pode ser demasiado complicado para utilizadores normais. Requer conhecimento informático avançado para ser executada corretamente (se danificar ou remover ficheiros de sistema importantes, pode comprometer todo o sistema operativo Windows), e pode demorar algumas horas. Portanto, aconselhamos que utilize o método automático providenciado acima.
Passo 1. Aceda ao Modo de Segurança com Rede
A eliminação manual de malware é mais eficaz no ambiente do Modo de Segurança.
Windows 7 / Vista / XP
- Clique em Iniciar > Encerrar > Reiniciar > OK.
- Quando o computador se tornar ativo, comece a pressionar repetidamente na tecla F8 (se não funcionar, experimente as teclas F2, F12, Del, etc. – tudo depende do modelo da sua motherboard) até ver a janela com as Opções de Arranque Avançadas.
- Selecione Modo de Segurança com Rede na lista.
Windows 10 / Windows 8
- Clique com o botão direito do rato no ícone Iniciar e selecione Definições.
- Selecione Atualizações e Segurança.
- Na barra de opções à esquerda, selecione Recuperação.
- Encontre a secção Arranque Avançado.
- Clique em Reiniciar agora.
- Selecione Resolução de Problemas.
- Aceda a Opções Avançadas.
- Selecione Definições de Arranque.
- Pressione em Reiniciar.
- Pressione a tecla 5 ou clique em 5) Ativar Modo de Segurança com Rede.
Passo 2. Encerre processos suspeitos
O Gestor de Tarefas do Windows é uma ferramenta útil que exibe todos os processos a serem executados em segundo plano. Caso o malware execute determinados processos, necessita de os encerrar:
- Pressione Ctrl + Shift + Esc no seu teclado para abrir o Gestor de Tarefas do Windows.
- Clique em Mais detalhes.
- Navegue até encontrar a secção Processos em segundo plano, e procure por processos suspeitos.
- Clique com o botão direito e selecione Abrir localização do ficheiro.
- Regresse ao processo, clique com o botão direito e selecione Terminar Tarefa.
- Elimine todo o conteúdo presente na pasta maliciosa.
Passo 3. Verifique os programas de Arranque
- Pressione Ctrl + Shift + Esc no seu teclado para abrir o Gestor de Tarefas do Windows.
- Aceda ao separador Arranque.
- Clique com o botão direito no programa suspeito e selecione Desativar.
Passo 4. Elimine ficheiros do vírus
Ficheiros relacionados com o malware podem ser encontrados em várias localizações no computador. Seguem algumas instruções para o ajudar a encontrar estes ficheiros:
- Escreva Limpeza do Disco na barra de pesquisa do Windows e pressione Enter.
- Selecione o disco que pretende limpar (C: é o seu disco rígido principal por predefinição, e é provavelmente o disco que contém os ficheiros maliciosos).
- Confira a lista de Ficheiros a eliminar e selecione o seguinte:
Ficheiros Temporários da Internet
Ficheiros de Programa Transferidos
Reciclagem
Ficheiros Temporários - Selecione Limpar ficheiros do sistema.
- Também pode procurar outros ficheiros maliciosos escondidos nas seguintes pastas (introduza as seguintes entradas na Pesquisa do Windows e pressione Enter):
%AppData%
%LocalAppData%
%ProgramData%
%WinDir%
Quando terminar, reinicie o PC no modo normal.
remover ODIN usando System Restore
-
Passo 1: Reinicie seu computador para Safe Mode with Command Prompt
Windows 7 / Vista / XP- Clique em Start → Shutdown → Restart → OK.
- Quando o computador se torna ativo, começar a carregar F8 várias vezes até que você veja o Advanced Boot Options janela.
- Selecionar Command Prompt da lista
Windows 10 / Windows 8- Pressione a Power botão no Windows tela de login. Agora, prima e mantenha premido Shift, que está no seu teclado e clique em Restart..
- Agora você pode selecionar Troubleshoot → Advanced options → Startup Settings e finalmente pressione Restart.
- quando o computador se torna ativo, selecione Enable Safe Mode with Command Prompt de Startup Settings janela.
-
Passo 2: Restaurar os arquivos e configurações de sistema
- Uma vez que a Command Prompt janela mostra, digite cd restore e clique em Enter.
- Agora digite rstrui.exe e pressione Enter novamente..
- Quando uma nova janela aparece, clique em Next e selecione o ponto de restauração que é antes da infiltração de ODIN. Após fazer isso, clique em Next.
- Agora clique em Yes para iniciar restauração do sistema.
Bonus: Recuperar os seus dados
O guia acima tem como objectivo remover ODIN do seu computador. Para recuperar files encriptados, siga este guia preparado por semvirus.pt especialistas de segurançaInfelizmente, não existe actualmente uma ferramenta de desencriptação do Odin que possa ajudar a eliminar a encriptação. A única opção que os criminosos sugerem é comprar o Locky Decrypter. Recomendamos vivamente a abster-se de o fazer, pois a ferramenta de desencriptação é um programa malicioso que poderá danificar o seu sistema ao invés de arranjá-lo. É por isso que apresentamos um par de métodos que poderão ser utilizados para recuperar ficheiros encriptados sem ter de pagar a extorsionários.
Se os seus ficheiros estão encriptados por ODIN, pode usar diversos metodos para os recuperar
Data Recovery Pro e recuperação de ficheiros
Esta aplicação está especialmente programada para localizar ficheiros desaparecidos e pastas no seu computador. Embora tenha sido criado mais para casos de destruição de sistema, quando os ficheiros são perdidos ou danificados, poderá ter uma chance de recuperar os ficheiros com esta aplicação.
- Data Recovery Pro de descargas;
- Siga os passos do setup de Data Recovery e instale este programa no seu computador
- Execute e verifique o seu computador para encontrar os ficheiros encriptadas por ODIN ransomware;
- Repare-os
O benifício do Sistema de Recuperação
Em termos abstractos, esta funcionalidade reverte o tempo. Em outras palavras, ganha tempo para copiar os ficheiros que ainda não estão afectados pelo ransomware.
- Encontre o ficheiro encriptado que precisa e clique com o butão direito do rato para o reparar
- Selecione “Properties” e va para o separador “Previous versions”
- Aqui, verifique as copias disponiveis do ficheiro em “Folder versions”. Deve selecionar a versao que quer reparar e clique “Restore”.
Por último, você deve sempre pensar sobre a protecção de crypto-ransomwares. A fim de proteger o seu computador a partir de ODIN e outros ransomwares, use um anti-spyware respeitável, como FortectIntego, SpyHunter 5Combo Cleaner ou Malwarebytes
Recomendado para você
Selecione um browser web adequado e melhore a sua segurança com uma VPN
A espionagem online cresceu substancialmente durante os últimos anos, e os utilizadores estão cada vez mais interessados em formas de proteger a sua privacidade. Um dos meios básicos utilizados para adicionar uma camada de segurança – selecione o browser web mais privado e seguro.
De qualquer forma, existe uma forma eficaz de garantir um nível extra de proteção e criar sessões de navegação online completamente anónimas com a ajuda da VPN Private Internet Access. Este software reencaminha o tráfego através de diferentes servidores, ocultando o seu próprio endereço IP e localização geográfica. A combinação de um browser seguro com a VPN Private Internet Access permite-lhe navegar pela Internet sem medo de ser monitorizado ou atacado por criminosos.
Cópias de segurança para utilizar mais tarde, em caso de ataque de malware
Os problemas de software causados por malware ou perda direta de dados provocada por encriptação, podem significar problemas graves no seu dispositivo, ou danos permanentes. Quando possui cópias de segurança atualizadas, consegue facilmente recuperar após um incidente e continuar o seu trabalho.
Atualizar as suas cópias de segurança é crucial após efetuar quaisquer alterações no dispositivo, de forma a conseguir regressar ao seu trabalho quando o malware efetuar alterações indesejadas, ou sempre que ocorrerem problemas no dispositivo que causem a perda de dados ou corrupção permanente de ficheiros.
Ao guardar sempre a versão mais recente de qualquer documento ou projeto importante, é possível evitar todas as potenciais frustrações e interrupções. Utilize o Data Recovery Pro para restaurar ficheiros do sistema.