Infecté par Odin ransomware? Avez-vous besoin de décrypter vos fichiers?

Qu'est-ce que c'est Odin ransomware

Odin ransomware est nouveau virus cryptographique de la famille de Locky et Zepto ransomwares. Il utilise le processus du système (rundll32.exe) pour exécuter et crypter les fichiers d'utilisateur. Habituellement, infection affecte les fichiers personnels d'utilisateur, tels que les documents, photos, vidéos et musique. Dans cette version le virus ajoute .odin extension et modifie le nom de fichier, par la modifier afin de l'ensemble aléatoire de chiffres et de lettres. Virus crée 3 fichiers: _5_HOWDO_text.html, _HOWDO_text.bmp, et _HOWDO_text.html. Le fichier image est utilisée comme fond d'écran et contient du texte avec des instructions pour payer la rançon. Les développeurs de ce malware exigent énorme rançon de 3 Bitcoins (~$1800) par l'outil de décryptage. Actuellement il n'y a pas d'outils de décryptage disponibles, toutefois, nous vous recommandons fortement de ne pas payer aux pirates informatiques et ne révélons pas la pièce d'identité de banque sur les ressources de tiers comme ils offrent. Dans la plupart des cas, les malfaiteurs ne vous enverront pas l'outil de décodage. Au moment de la rédaction de cet article, seule façon pour décrypter les fichiers .odin est à partir de sauvegardes, et il y a des chances pour le décryptage réussie si vous effectuez instructions ci-dessous. Découvrez comment supprimer Odin ransomware et restaurer les fichiers infectés par Odin sur cette page.

!!! IMPORTANT INFORMATION!!!!
All of your files are encrypted with RSA-2048 and AES-128 ciphers.
More information about the RSA and AES can be found here:
hxxp://en.wikipedia.org/wiki/RSA (cryptosystem)
hxxp://en.wikipedia.org/wiki/Advanced Encryption Standard
Decrypting of your files is only possible with the private key and decrypt program, which is on our secret server.
To receive your private key follow one of the links:
hxxps://jhomitevd2abj3fk.tor2web.org/D56F3331E80D9E17
hxxp://jhomitevd2abj3fk.onion.to/D56F3331E80D9E17
If all of this addresses are not available, follow these steps:
1. Download and install Tor Browser: hxxps://www.torproject.org/download/download-easy.html
2. After a successful installation, run the browser and wait for initialisation.
3. Type in the address bar: jhomitevd2abj3fk.onion/D56F3331E80D9E17
4. Follow the instructions on the site.
!!! Your personal identification ID: D56F3331E80D9E17 !!!

mettre à jour: Utilisez service suivant pour identifier version et type de ransomware qui vous a attaqué: ID Ransomware. Aussi vérifiez site Web suivant pour décrypteur possible: Décrypteur Emsisoft.

Comment Odin ransomware infecté votre PC

Odin ransomware utilise des e-mails pour infiltrer les ordinateurs des utilisateurs. Le virus est caché à l'intérieur des archives avec .doc ou .xls documents attachés à ces e-mails. Si l'utilisateur télécharge cette archive et ouvre .doc ou .xls fichier, il demandera d'activer les macros. Une fois utilise t-il il n'y a pas de retour car il va bientôt télécharger un petit fichier exécutable et le lancer pour crypter des fichiers dans les dossiers d'utilisateur. Les antivirus ont une petite chance d'attraper le virus Odin de ransomware car il est constamment modifié. La seule façon de protéger votre ordinateur contre de telles menaces est d'utiliser des antivirus avec crypto-protection comme HitmanPro.Alert avec CryptoGuard.

Que-ce qu'il faut faire si vous êtes infecté par le virus de ransomware Odin ?

Tout d'abord, ne paniquez pas. Suivez ces étapes simples ci-dessous.

1. Démarrez votre ordinateur en Mode sans échec avec prise en charge réseau. Pour faire ça, redémarrez votre ordinateur, avant démarrage de votre système, appuyez sur F8 plusieurs fois. Cela arrêtera chargement de votre système et montrera options de démarrage avancées écran. Choisissez Mode sans échec avec prise en charge réseau dans liste des options à l'aide flèches haut et bas sur votre clavier et frappez Entrée.
2. Connectez-vous au système infecté par le virus de ransomware Odin. Lancez votre navigateuret téléchargez un programme contre les logiciels malveillants fiable et lancer l'analyse complète du système. Lorsque l'analyse terminée, reconsidérez les résultats d'analyse et supprimez toutes les entrées détectées.

Solution Recommandée:

Norton est un puissant outil de suppression. Il peut supprimer toutes les instances de virus les plus récents, similaires à Odin ransomware - fichiers, dossiers, clés de registre.

 

Télécharger Norton*La version d'essai de Norton permet de détecter GRATUITEMENT les virus informatiques. Pour supprimer les logiciels malveillants, vous devez acheter la version complète de Norton.

Étape 2: Supprimer des fichiers et dossiers suivants de ransomware Odin:

Supprimez les entrées du registre suivants:


no information


Supprimez les fichiers suivants:


no information


Comment décrypter les fichiers infectés par ransomware Odin (.odin fichiers)?

Utilisez l'outils de décryptage automatisés

Il est décrypteur ransomware de Trend Micro qui peut décrypter les fichiers .odin. Il est gratuit et peut vous aider à restaurer les fichiers cryptés par Odin ransomware. Téléchargez-le ici:

Télécharger Trend Micro Ransomware Decryptor Fichier

Il n'y a actuellement aucun autre outil de décryptage automatisé pour les fichiers ransomware Odin, mais cela ne signifie pas que vous devez payer la rançon. Nous suivons le sujet et nous allons ajouter tout nouvel outil de décryptage dans cette partie de l'article. Maintenant, vous pouvez essayer d'utiliser des méthodes manuelles pour restaurer et décrypter les fichiers .odin.

Décrypter fichiers .odin manuellement

Restaurer le système en utilisant Restauration du système

Malgré le fait, les dernières versions de ransomware Odin suppriment les fichiers de restauration du système, cette méthode peut vous aider à restaurer partiellement vos fichiers. Essayez et utilisez le système de restauration standard pour relancer vos données.

1. Lancez la recherche ‘restauration du système‘
2. Cliquez sur le résultat
3. Choisissez date avant l'apparition d'infection
4. Suivez instructions à l'écran

Rouler les fichiers à la version précédente

Versions précédentes peuvent être des copies de fichiers et dossiers créés par Restauration de Windows (s'il est actif) ou copies de fichiers et dossiers créés par Restauration du système. Vous pouvez utiliser cette fonction pour restaurer les fichiers et dossiers que vous avez accidentellement modifiés ou supprimés, ou qui ont été endommagés (dans notre cas - crypté par Odin ransomware). Cette fonctionnalité est disponible dans Windows 7 et dans versions ultérieures.

1. Cliquez droit sur le fichier et choisissez Propriétés
2. Ouvrez La version précédente languette
3. Sélectionnez dernière version et cliquez sur Copier
4. Cliquez Restaurer

Restaurer les fichiers .odin à l'aide de clichés instantanés

1. Téléchargez et exécutez Shadow Explorer.
2. Sélectionnez le lecteur et le dossier où se trouvent vos fichiers et la date dont vous voulez les restaurer.
3. Effectuez un clic droit sur le dossier que vous souhaitez restaurer et sélectionnez Exporter.
4. Une fois que le processus de numérisation est fait, cliquez Récupérer pour restaurer vos fichiers.

Protégez votre ordinateur contre ransomware

Plupart des antivirus modernes peuvent protéger votre PC contre ransomware et crypto-trojans, mais milliers de personnes continuent de s'infecter. il y a plusieurs programmes qui utilisent approche différente pour protéger contre ransomware et casiers. L'un des meilleurs est HitmanPro.Alert avec CryptoGuard. peut-être que vous connaissez déjà HitmanPro comme scanner anti-malware basé sur le cloud. Découvrez ultime de protection active, logiciel de SurfRight.

Télécharger HitmanPro.Alert avec CryptoGuard

informations fournies par: Alexey Abalmasov