Инструкция по удалению вируса Odin. Как расшифровать файлы .Odin

Odin – вирус-вымогатель, созданный командой хакеров, которая на весь мир прославилась благодаря своему предыдущему детищу - вирусу-вымогателю Locky. Этот вирус, фактически, не представляет из себя ничего нового, и был создан для того, чтобы затруднить работу сотрудникам исследовательских лабораторий, занимающихся предыдущей версией вируса Locky, под названием Zepto. В этой статье мы расскажем вам о том, как удалить Odin с вашего компьютера, и что делать с зашифрованными им файлами.

 

Odin вирус

 

Вредоносное ПО, под общим названием ransomware справедливо считается наиболее опасным из всех видов вирусов. Это вирусы - вымогатели, которые шифруют файлы на вашем ПК, и требуют за них выкуп. Odin же, на сегодняшний день, считается самым опасным из всех. От предыдущей версии его отличает несколько вещей. Во-первых - изменено название и прибавляемое к зашифрованным файлам расширение (.odin вместо .zepto). Во-вторых, изменено название сообщений с инструкциями и требованиями выкупа (теперь они называются _HOWDO_text.html, _HOWDO_text.bmp, и _[число из двух цифр]_HOWDO_text.html. Однако, эти два изменения несущественны по сравнению с самым главным: сумма выкупа теперь составляет 3 BTC, что в переводе на рублевый эквивалент равняется 113 200 рублям (в долларах - $1810). Это весьма немаленькая сумма даже для самых развитых стран, а в странах СНГ вряд ли найдутся рядовые пользователи, согласные заплатить столько за данные со своего домашнего ПК. Исключение могут составить разве что случаи заражения рабочих компьютеров или целых сетей крупных предприятий. Неизвестно, чего пытаются добиться хакеры с помощью такого изменения ценовой политики, ведь обычно такие вирусы пытаются получить максимум 1 Биткоин. Во всём остальном свойства вируса, как и его поведение остались неизменными.

Как удалить Odin с компьютера

Чтобы удалить Odin вы можете воспользоваться одним из двух способов: ручным удалением или удалением с помощью антивируса. Мы с радостью предоставим вам подробные инструкции по обоим способам, и вам останется лишь выбрать между ними. Если вкратце, то ручное удаление - идеальный вариант в том случае, если вы неплохо разбираетесь в компьютере, вы уверены, что на вашем ПК есть только один вирус, и также уверены, что в обозримом будущем ничего подобного не повторится. И, конечно же, ручное удаление абсолютно бесплатно. Удаление с помощью антивируса стоит денег, но при этом вы не только удалите Odin с вашего ПК, но и полностью очистите его от других вирусов, не тратя при этом своего времени. Для использования антивируса не требуются какие-либо знания или умения, а после завершения удаления, антивирус останется на компьютере и поможет вам защитить его от возможных угроз в будущем. Мы предлагаем вам воспользоваться услугами такой программы как Spyhunter. Она уже более десяти лет занимает уверенные позиции на рынке борьбы с вирусами, и с легкостью выполнит удаление Odin с вашего ПК. Скачать SpyHunter можно здесь.

Шаг 1. Запустить систему в безопасном режиме

  • Нажмите «Пуск»
  • Введите Msconfig и нажмите «Enter»

Запуск в безопасном режиме. Шаг 1

 

  • Выберите вкладку «Загрузка»

Запуск в безопасном режиме. Шаг 2

 

 

  • Выберите «Безопасная загрузка» и нажмите OK

Шаг 2. Показать все скрытые файлы и папки

    • Нажмите «Пуск»
    • Выберите «Панель управления»

Показать все скрытые файлы и папки. Шаг 1

 

    • Выберите «Оформление и персонализация»

Показать все скрытые файлы и папки. Шаг 2

 

    • Нажмите на «Параметры папок»
    • Перейдите во вкладку «Вид»
    • Выберите «Показывать скрытые файлы, папки и диски»

Показать все скрытые файлы и папки. Шаг 3

 

  • Нажмите OK

Шаг 3. Удалить файлы вируса

Проверьте следующие папки на предмет наличия в них файлов вируса:

  • %TEMP%
  • %APPDATA%
  • %ProgramData%

Шаг 4. Очистить реестр (для опытных пользователей)

  • Нажмите «Пуск»
  • Введите «Regedit.exe» и нажмите «Enter»
  • Проверьте папки автозапуска на наличие подозрительных записей:
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
  • Аналогично для папки HKEY_CURRENT_USER
  • Удалите из этих папок вредоносные файлы

Как восстановить поврежденные файлы

Восстановление данных – это самая сложная часть проблемы. В данный момент не существует способа расшифровать данные с расширением .Odin, так как ни сайт злоумышленников, ни код вируса еще не были взломаны. Пока что единственным способом восстановления данных является загрузка бэкапов. Если у вас нет бэкапов (резервных копий зашифрованных файлов, сохраненных на внешнем носителе), то вам остается лишь одно - ждать. Удалите вирус с компьютера, поместите зашифрованные файлы в отдельную папку, и ждите новостей от известных компаний по производству антивирусов, или от других борцов с вирусами. Чтобы упростить вам задачу, мы составили небольшой список сайтов, на которых в первую очередь появится эта программа. Это сайт Лаборатории Касперского, а также сайты EmsiSoft и MalwareHunterteam. Регулярно проверяйте обновления на сайтах, и надейтесь на лучшее!

  • Нажмите «Пуск»
  • Выберите «Панель управления»

Восстановление системы. Шаг 1

 

  • Нажмите «Система и безопасность»

Восстановление системы. Шаг 2

 

  • Выберите «Архивация и восстановление»

Восстановление системы. Шаг 3

 

  • Выберите «Восстановление файлов из архива»
  • Выберите точку сохранения

 

Видео инструкция

 

 

 

 

 

1 1 1 1 1 1 1 1 1 1 Рейтинг 5.00 [1 Голос]

Добавить комментарий

Защитный код
Обновить

Norton_scan_results

Google_SafeBrowsing_scan_results