Infettato da Odin ransomware? Hai bisogno di decifrare i file?

Qual è Odin ransomware

Odin ransomware è nuovo virus di crittografia dalla famiglia di Locky e Zepto ransomware. Esso utilizza processo di sistema (rundll32.exe) per l'esecuzione e crittografare i file degli utenti. Generalmente, infezione colpisce i file personali dell'utente, quali documenti, fotografie, video e musica. In questa versione aggiunge virus .odin ampliamento e modifica nome file, cambiandolo in serie casuale di numeri e lettere. Virus crea 3 File: _5_HOWDO_text.html, _HOWDO_text.bmp, e _HOWDO_text.html. file di immagine viene utilizzata come sfondo del desktop e contiene il testo con le istruzioni per pagare il riscatto. Gli sviluppatori di questo malware grande richiesta di riscatto di 3 bitcoin (~ $ 1800) per lo strumento di decrittazione. Attualmente non ci sono strumenti di decrittografia liberi disponibili, tuttavia si consiglia vivamente di non pagare gli hacker e di non rivelare le credenziali bancarie sulle risorse di terze parti in quanto offrono. Nella maggior parte dei casi, malfattori non invierà strumento di decrittazione. Al momento di scrivere questo articolo, unico modo per decifrare i file .odin è dai backup, e v'è qualche possibilità per la decrittazione di successo se si esegue istruzioni riportate di seguito. Scopri come rimuovere Odino ransomware e ripristinare i file infetti da Odino in questa pagina.

!!! IMPORTANT INFORMATION!!!!
All of your files are encrypted with RSA-2048 and AES-128 ciphers.
More information about the RSA and AES can be found here:
hxxp://en.wikipedia.org/wiki/RSA (cryptosystem)
hxxp://en.wikipedia.org/wiki/Advanced Encryption Standard
Decrypting of your files is only possible with the private key and decrypt program, which is on our secret server.
To receive your private key follow one of the links:
hxxps://jhomitevd2abj3fk.tor2web.org/D56F3331E80D9E17
hxxp://jhomitevd2abj3fk.onion.to/D56F3331E80D9E17
If all of this addresses are not available, follow these steps:
1. Download and install Tor Browser: hxxps://www.torproject.org/download/download-easy.html
2. After a successful installation, run the browser and wait for initialisation.
3. Type in the address bar: jhomitevd2abj3fk.onion/D56F3331E80D9E17
4. Follow the instructions on the site.
!!! Your personal identification ID: D56F3331E80D9E17 !!!

Aggiornare: Utilizzare seguente servizio per identificare la versione e il tipo di ransomware siete stati attaccati da: ID ransomware. Controllare anche seguente sito web per eventuali decryptor: Emsisoft decryptors.

Come Odino ransomware infettato il PC

Odin ransomware utilizza le e-mail di infiltrarsi computer degli utenti. Virus è nascosto all'interno di un archivio con i documenti .doc o .xls collegati a tali e-mail. Se l'utente scarica questo archivio e si apre il file .doc o .xls, si chiederà di attivare le macro. Una volta che utilizza lo fa non v'è ritorno perché sarà presto scarica piccolo eseguibile e dovrà eseguirlo per crittografare i file in cartelle utente. Antivirus hanno una piccola possibilità di catturare Odino virus ransomware come viene costantemente modificato. L'unico modo per proteggere il computer da queste minacce è quello di utilizzare antivirus con protezione cripto-simile HitmanPro.Alert con CryptoGuard.

Cosa fare se si sono infettati con il virus ransomware Odin?

Prima di tutto niente panico. Seguire questi semplici passaggi di seguito.

1. Avviare il computer in Modalità provvisoria con rete. Fare quello, riavvia il tuo computer, prima dell'inizio del sistema colpito più volte F8. Questo fermerà sistema di carico e mostrerà Opzioni di avvio avanzate schermo. Scegliere Modalità provvisoria con rete un'opzione dall'elenco opzioni mediante frecce su e giù sulla tastiera e colpo accedere.
2. Accedere al sistema infettato con il virus ransomware Odin. Avviare il browser Internet e scaricare un programma anti-malware affidabile e avviare una scansione completa del sistema. Una volta che la scansione è completata, i risultati della scansione e rimuovere tutte le voci rilevate.

Soluzione consigliata:

Norton è un potente strumento di rimozione. E 'possibile rimuovere tutte le istanze di più nuovi virus, simile a Odin ransomware - file, cartelle, chiavi di registro.

 

Scarica Norton*La versione di prova di Norton fornisce il rilevamento GRATUITO dei virus informatici. Per rimuovere il malware, devi acquistare la versione completa di Norton.

Passo 2: Rimuovere i seguenti file e cartelle di Odino ransomware:

Rimuovere seguenti voci di registro:


no information


Rimuovere i seguenti file:


no information


Come decifrare i file infetti da Odino ransomware (.file Odin)?

Usare strumenti automatici di decrittazione

C'è decryptor ransomware da Trend Micro che può decifrare i file .odin. E 'gratuito e può aiutare a ripristinare i file crittografati da Odino ransomware. Scaricalo qui:

Scarica Trend Micro ransomware File Decryptor

Non ci sono attualmente nessun altro strumento di decrittazione automatizzato per i file ransomware Odin, ma questo non significa che avete bisogno di pagare il riscatto. Tracciamo l'argomento e aggiungeremo ogni nuovo strumento di decrittazione disponibile in questo parte dell'articolo. Ora si può provare ad usare metodi manuali per ripristinare e decifrare i file .odin.

Decifrare i file manualmente .odin

Ripristinare il sistema utilizzando Ripristino configurazione di sistema

Sebbene, le versioni più recenti di Odino sistema remove ransomware ripristinare i file, questo metodo può aiutarti a ripristinare parzialmente i tuoi file. Fare un tentativo e l'uso del sistema standard di ripristino per far rivivere i vostri dati.

1. Avviare la ricerca ‘ripristino del sistema‘
2. Fare clic sul risultato
3. Seleziona la data prima della comparsa dell'infezione
4. Seguire le istruzioni sullo schermo

Arrotolare i file indietro alla versione precedente

Le versioni precedenti possono essere copie di file e cartelle creati da Windows Backup (se è attivo) o copie di file e cartelle creati da Ripristino configurazione di sistema. È possibile utilizzare questa funzione per ripristinare i file e le cartelle che accidentalmente modificato o eliminato, o che sono stati danneggiati (nel nostro caso - crittografato da Odin ransomware). Questa funzione è disponibile in Windows 7 e versioni successive.

1. Fare clic destro sul file e scegliere Proprietà
2. Apri il Versione precedente linguetta
3. Selezionare la versione più recente e fare clic su copia
4. Clic Ristabilire

Ripristinare i file .odin utilizzando copie shadow

1. Scaricare ed eseguire ombra Explorer.
2. Selezionare l'unità e la cartella in cui si trovano i file e la data che si desidera ripristinare loro di.
3. Fare clic destro su cartella che si desidera ripristinare e selezionare Esportare.
4. Una volta che il processo di scansione è fatto, clic Recuperare per ripristinare i file.

Proteggi il tuo computer da ransomware

La maggior parte degli antivirus moderni possono proteggere il PC da ransomware e cripto-trojan, ma migliaia di persone ancora infettati. Ci sono diversi programmi che utilizzano approccio diverso t proteggere dalla ransomware e armadietti. Uno dei migliori è HitmanPro.Alert con CryptoGuard. Si può già sapere Hitman Pro famoso scanner anti-malware cloud-based. Scopri ultimo software di protezione attiva da SurfRight.

Scarica HitmanPro.Alert con CryptoGuard

Informazioni fornite da: Alexey Abalmasov