Βαθμός σοβαρότητας:  
  (99/100)

Kακόβουλη επέκταση αρχείου.odin. Τρόποι Αφαίρεσης (Οδηγός Απεγκατάστασης)

από Olivia Morelli - - | Τύπος: Ιός τύπου Ransomware

Τι πρέπει να κάνω στην περίπτωση που τα αρχεία μου αποκτήσουν κακόβουλη επέκταση .odin:

Η κακόβουλη επέκταση αρχείου .odin εμφανίζεται συνήθως όταν ολοκληρωθεί η κρυπτογράφηση του συγκεκριμένου αρχείου. Η κακόβουλη επέκταση αρχείου .odin σχετίζεται με τον πολύ επικίνδυνο ιό ODIN ransomware.

Σε αυτό το σημείο οφείλουμε να τονίσουμε ότι ο συγκεκριμένος ιός ransomware είναι ιδιαιτέρως επικίνδυνος και καταστροφικός. Μόλις διεισδύσει στο σύστημα-στόχο, θα αρχίσει να κρυπτογραφεί τα αρχεία που βρίσκονται αποθηκευμένα εκεί και με το τρόπο αυτό θα μπλοκάρει την πρόσβαση του χρήστη-θύματος σε αυτά. Φυσικά, ο απώτερος σκοπός του ιού είναι τα χρήματα του χρήστη-θύματος που θα κληθεί να πληρώσει ως λύτρα για την απελευθέρωση των μπλοκαρισμένων κρυπτογραφημένων αρχείων του. Με την πληρωμή των λυτρών ο χρήστης-θύμα θα αποκτήσει πρόσβαση σε λογισμικό το οποίο υπόσχεται ότι θα αποκρυπτογραφήσει τα κρυπτογραφημένα αρχεία που μολύνθηκαν από την κακόβουλη επέκταση αρχείου .odin.

Ωστόσο, οφείλουμε να προειδοποιήσουμε ότι δεν έχει κυκλοφορήσει ακόμα εργαλείο αποκρυπτογράφησης του ιού ODIN, τουλάχιστον ένα που θα είναι αξιόπιστο και νόμιμο. Οι ιοί ransomware είναι άκρως επικίνδυνοι κι αποτελεσματικοί, πολύ απλά γιατί μόλις κρυπτογραφήσουν κάποιο αρχείο ως επί το πλείστον δεν υπάρχει πιθανότητα ανάκτησής του. Εκτός βεβαίως αν έχεις προνοήσει και προλάβει να κάνεις backup τα σημαντικά αρχεία σου σε κάποια εξωτερική μονάδα αποθήκευσης.

Στην περίπτωση που έχεις προλάβει να κάνεις backup τα αρχεία που κρυπτογράφησε ο ιός, αρκεί να αφαιρέσεις τον ιό και να τα επαναφέρεις στο σύστημα του υπολογιστή σου. Αν τώρα δεν προνόησες ή δεν πρόλαβες να κάνεις backup, έχουμε κάποιες προτάσεις για την ανάκτηση των δεδομένων σου. Παρόλα αυτά, θα πρέπει να γνωρίζεις ότι δεν είναι εγγυημένη η πλήρης ανάκτηση των κρυπτογραφημένων αρχείων σου!

Ας πάρουμε όμως τα πράγματα με τη σειρά ξεκινώντας από την εισαγωγή σχετικά με τον ιό ODIN, πώς λειτουργεί, πώς μπορεί να διεισδύσει στο σύστημα του υπολογιστή σου, και πώς θα καταφέρεις να τον αφαιρέσεις ολοκληρωτικά!

Τι είναι ο ιός ODIN και τι σκοπούς έχει?

Ο ιός ransomware που εμφανίζει την κακόβουλη επέκταση αρχείου .odin είναι μια πολύ επικίνδυνη κυβερνο-μόλυνση η οποία εμφανίζεται με τη μορφή κρυπτογραφημένου DLL installer. Μόλις καταφέρει να διεισδύσει στο σύστημα-στόχο, αποκρυπτογραφείται και ενεργοποιείται μέσω του προγράμματος Windows, Rundll32.exe. Η γραμμή εντολών (βλ. command line) αυτού του κακόβουλου προγράμματος έχει σχεδιαστεί ώστε να τρέχει εντολή η οποία ανοίγει το κακόβουλο DLL που βρίσκεται στον φάκελο %TEMP%. Μόλις ανοιχθεί, ο ιός ransomware ξεκινάει άμεσα να κρυπτογραφεί αρχεία που βρίσκονται αποθηκευμένα στο σύστημα-στόχο. Δε μολύνει φακέλους που είναι απαραίτητοι για την ορθή λειτουργία του συστήματος του υπολογιστή.

Ο ιός επιλέγει ποια αρχεία θα κρυπτογραφήσει βάσει των επεκτάσεων αρχείων, και, σύμφωνα με τα στοιχεία της έρευνας που κάναμε, ο ιός στοχεύει πάνω από 390 επεκτάσεις αρχείων. Ο ιός προσθέτει την κακόβουλη επέκταση αρχείου .odin στα αρχεία που κρυπτογραφεί. Η κρυπτογράφηση των αρχείων γίνεται με τη χρήση των προηγμένων αλγόριθμων κρυπτογράφησης, RSA-2048 και AES-128. Είναι αδύνατη η αποκρυπτογράφηση αυτών των αρχείων δίχως το μοναδικό κλειδί αποκρυπτογράφησης που δυστυχώς έχουν στην κατοχή τους μόνο οι δημιουργοί του συγκεκριμένου ιού ransomware. Για να κάνουν ακόμα πιο αδύνατη την αποκρυπτογράφηση, χρησιμοποιούν διαφορετικό κλειδί κρυπτογράφησης και κλειδί αποκρυπτογράφησης για κάθε χρήστη-θύμα.

Πρακτικά, αυτό σημαίνει ότι στην περίπτωση που αγοράσεις την πρόσβαση στο λογισμικό αποκρυπτογράφησης και θέλεις να το μοιραστείς με φίλους σου που έπεσαν επίσης θύματα του συγκεκριμένου ιού, μη μπεις καν στον κόπο! Οι δημιουργοί του ιού ODIN malware έλαβαν υπόψιν και αυτό το ενδεχόμενο και το κάθε εργαλείο αποκρυπτογράφησης που παρέχουν λειτουργεί μόνο για κάθε χρήστη-θύμα ξεχωριστά!

Μόλις ο ιός ολοκληρώσει τη διαδικασία κρυπτογράφησης, εμφανίζει σημειώσεις λύτρων (βλ. ransom notes) στο σύστημα-στόχο. Σε αυτές τις σημειώσεις λύτρων υπάρχουν πληροφορίες για το πώς ο χρήστης-θύμα μπορεί να αποκρυπτογραφήσει τα μολυσμένα αρχεία αφαιρώντας την κακόβουλη επέκταση αρχείου .odin. Τα σημειώματα λύτρων είναι τα εξής τρια: _[2 digits]_HOWDO_text.html, _HOWDO_text.html ή _HOWDO_.bmp.

Ο κάθε χρήστης-θύμα λαμβάνει ένα μοναδικό αριθμό ταυτοποίησης (βλ. unique identification number) και προσωπικό σύνδεσμο ανακατεύθυνσης προς το site πληρωμών μέσω του οποίου μπορεί να αγοραστεί το λογισμικό αποκρυπτογράφησης. Το site πληρωμών είναι προσβάσιμο μόνο μέσω Tor browser. Μόλις ο χρήστης-θύμα μπει στο site θα αντιληφθεί κάτι πολύ δυσάρεστο – ο συγκεκριμένος ιός ransomware δεν είναι τίποτα άλλο παρά ακόμα μια νέα έκδοση του ιού Locky virus . Αυτό είναι εμφανές, γιατί στο site πληρωμών “παρουσιάζεται ένα ειδικό λογισμικό, το Locky Decryptor, που έχει τη δυνατότητα αποκρυπτογράφησης και ξεμπλοκαρίσματος όλων των κρυπτογραφημένων αρχείων.” To συγκεκριμένο λογισμικό αποκρυπτογράφησης κοστίζει 0.7 BTC, δλδ. περίπου $450 USD.

Στην περίπτωση που βρεθείς στο δύσκολο δίλημμα για το αν θα πρέπει να πληρώσεις ή όχι τα λύτρα, σε συμβουλεύουμε να ΜΗ το κάνεις! Πρώτα απ’ όλα, δεν πρέπει να εμπιστεύεσαι κυβερνο-εγκληματίες. Δεν υπάρχει ΚΑΜΙΑ εγγύηση ότι θα λάβεις εν τέλει το πολυπόθητο λογισμικό αποκρυπτογράφησης κατόπιν πληρωμής των λύτρων! Ακόμα κι αν το λάβεις, είναι πολύ πιθανό να εμπεριέχει κακόβουλες επισυνάψεις. Επίσης, πληρώνοντας τα λύτρα δίνεις σοβαρό οικονομικό κίνητρο στους κυβερνο-εγκληματίες να συνεχίσουν το κακόβουλο έργο τους, δλδ. υποστηρίζεις οικονομικά το κυβερνο-έγκλημα!

Συνοψίζοντας από τα παραπάνω, στην περίπτωση που βρεθείς στη δυσάρεστη θέση να διαπιστώσεις ότι ο υπολογιστής σου έχει μολυνθεί από το συγκεκριμένο επικίνδυνο ιό ransomware, το πρώτο πράγμα που σε συμβουλεύουμε να κάνεις είναι να αφαιρέσεις ολοκληρωτικά κι άμεσα τον ιό που ευθύνεται για τις κακόβουλες επεκτάσεις αρχείου .odin! Για την αποτελεσματική, γρήγορη, εύκολη, κι ασφαλή αφαίρεση του ιού, προτείνουμε να χρησιμοποιήσεις ένα πλήρως ενημερωμένο κι αξιόπιστο anti-malware, όπως πχ. το εξαίρετο και πολυδοκιμασμένο Reimage.
.odin file extension malware encrypts files and wants money

Πώς καταφέρνει κι εξαπλώνεται διαδικτυακά ο συγκεκριμένος ιός?

Τα θύματα του ιού Locky (ή Odin) ransomware αναφέρουν ότι ο ιός κατάφερε να διεισδύσει στο σύστημα του υπολογιστή τους μέσω μολυσμένης email επισύναψης. Απ’ ότι φαίνεται, η συγκεκριμένη μέθοδος διαδικτυακής εξάπλωσης είναι και η πλέον διαδεδομένη. Αναλυτικότερα, οι κυβερνο-εγκληματίες στέλνουν παραπλανητικά spam emails τα οποία μοιάζουν με επίσημες αναφορές, τιμολόγια / δελτία αποστολών, επίσημα έγγραφα από κρατικές υπηρεσίες / τράπεζες, κτλ.

Για αυτό τον λόγο, συνιστούμε να αποφεύγεις να ανοίγεις emails που έχουν άγνωστους αποστολείς ή το περιεχόμενό τους παραείναι καλό για να είναι αληθινό ή έχουν πολλά ορθογραφικά και γραμματικά λάθη (τα επίσημα έγγραφα δεν έχουν κανένα τέτοιου είδους λάθος!).

Σε γενικές γραμμές, αν και υπάρχουν και άλλοι τρόποι διαδικτυακής εξάπλωσης του ιού ODIN, παρόλα αυτά οι κακόβουλες email επισυνάψεις παραμένουν η κύρια μέθοδος διαδικτυακής εξάπλωσης του ιού σε οικιακά συστήματα υπολογιστών. Άλλοι τρόποι διαδικτυακής εξάπλωσης του ιού είναι η λήψη ψευδών/παραπλανητικών ενημερώσεων προγραμμάτων ή δωρεάν σαρωτών συστήματος, το κλικάρισμα σε ψευδείς / παραπλανητικές διαφημίσεις, κλπ. 

Αφαίρεση της κακόβουλης επέκτασης αρχείου .odin

Εάν ο υπολογιστής σου έχει μολυνθεί από το συγκεκριμένο ιό και τα αρχεία σου έχουν κρυπτογραφηθεί κι αποκτήσει την κακόβουλη επέκταση .odin, τότε θα πρέπει να δράσεις άμεσα και να προβείς σε ολοκληρωτική αφαίρεση του ιού ransomware που έχει κρυπτογραφήσει τα αρχεία σου προσθέτοντας την κακόβουλη επέκταση αρχείου .odin.

Συνιστούμε να χρησιμοποιήσεις ένα πλήρως ενημερωμένο κι αξιόπιστο anti-malware. Στην περίπλοκη και ιδιαιτέρως επικίνδυνη περίπτωση του ιού ransomware που εμφανίζει την κακόβουλη επέκταση αρχείου .odin, προτείνουμε τη χρήση του εξαίρετου και πολυδοκιμασμένου Reimage. Ωστόσο, προσοχή! Υπάρχει πιθανότητα ο ιός να προσπαθήσει να μπλοκάρει την εγκατάσταση ή την λειτουργία του λογισμικού ασφάλειας. Σε αυτή την περίπτωση, διάβασε προσεκτικά τις παρακάτω οδηγίες:

Μπορεί να συνεργαζόμαστε με κάθε προϊόν το οποίο προτείνουμε στην ιστοσελίδα. Πλήρης γνωστοποίηση στους Όρους Χρήσης μας. Κάνοντας λήψη του προτεινόμενου Anti-spyware λογισμικού για την αφαίρεση του Kακόβουλη επέκταση αρχείου.odin, συμφωνείτε στη πολιτική απορρήτου μας και στους συμφωνία χρήσης.
Κάντε το τώρα
Λήψη
Reimage (λογισμικό αφαίρεσης) Εγγύηση
Ικανοποίησης
Λήψη
Reimage (λογισμικό αφαίρεσης) Εγγύηση
Ικανοποίησης
Συμβατό με Microsoft Windows Συμβατό με OS X
Τι γίνεται σε περίπτωση αποτυχίας?
Στην περίπτωση που η προσπάθεια αφαίρεσης της μόλυνσης είναι ανεπιτυχής με τη χρήση Reimage, υποβολή ερώτησης, μπορείς να επικοινωνήσεις με το Τμήμα Υποστήριξης δίνοντας όσες περισσότερες πληροφορίες μπορείς.
Προτείνεται το Reimage για απεγκατάσταση του Kακόβουλη επέκταση αρχείου.odin. Η δωρεάν σάρωση σας παρέχει τη δυνατότητα να ελέγξετε για το εάν ο υπολογιστής σας έχει μολυνθεί ή όχι. Εάν χρειασθεί να αφαιρέσετε κακόβουλο λογισμικό (βλ. malware), τότε θα πρέπει πρώτα να αγοράσετε την πλήρη έκδοση του προγράμματος ασφάλειας Reimage.
Περισσότερες πληροφορίες μπορείτε να βρείτε σε αυτό το άρθρο αξιολόγησης του Reimage.
Πατήστε αναφορές Reimage
Εναλλακτικά Προγράμματα
Malwarebytes
Έχουμε ελέγξει την απόδοση του Malwarebytes στην αφαίρεση του Kακόβουλη επέκταση αρχείου.odin (2016-11-04)
Εναλλακτικά Προγράμματα
Malwarebytes
Έχουμε ελέγξει την απόδοση του Malwarebytes στην αφαίρεση του Kακόβουλη επέκταση αρχείου.odin (2016-11-04)

Οδηγός Χειροκίνητης Αφαίρεσης του ιού .odin:

Αφαίρεση .odin χρησιμοποιώντας Safe Mode with Networking

  • Βήμα 1: Reboot υπολογιστή σε Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Click Start Shutdown Restart OK.
    2. Όταν ο υπολογιστής σας γίνει και πάλι λειτουργικό, αρχίστε να πατάτε το F8 πολλές φορές έως ότου εμφανιστεί το παράθυρο Advanced Boot Options
    3. Επιλέξτε Safe Mode with Networking από την λίστα Επιλέξτε 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Πατήστε το κουμπί Power στο login screen Windows. Κατόπιν, πατήστε και κρατήστε πατημένο το Shift, και click Restart .
    2. Τώρα, επιλέξτε Troubleshoot Advanced options Startup Settings και τέλος πατήστε Restart.
    3. Με το που ο υπολογιστής σας γίνει και πάλι λειτουργικός, επιλέξτε το Enable Safe Mode with Networking στο παράθυρο Startup Settings. Επιλέξτε 'Enable Safe Mode with Networking'
  • Βήμα 2: Απομάκρυνση .odin

    Συνδεθείτε στον μολυσμένο λογαριασμό κι εκκινήστε τον browser. Κατεβάστε το Reimage ή οποιοδήποτε άλλο πλήρως ενημερωμένο κι αξιόπιστο anti-spyware (λογισμικό προστασίας από προγράμματα κατασκοπίας). Κατόπιν, προβείτε σε γενική σάρωση συστήματος κι αφαιρέστε κακόβουλα αρχεία που ανήκουν στο ransomware και ολοκληρώστε την αφαίρεση του .odin.

Εάν το ransomware μπλοκάρει το Safe Mode with Networking, τότε δοκιμάστε κάποια άλλη μέθοδο.

Αφαίρεση .odin χρησιμοποιώντας System Restore

  • Βήμα 1: Reboot υπολογιστή σε Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Click Start Shutdown Restart OK.
    2. Όταν ο υπολογιστής σας γίνει και πάλι λειτουργικό, αρχίστε να πατάτε το F8 πολλές φορές έως ότου εμφανιστεί το παράθυρο Advanced Boot Options
    3. Επιλέξτε Command Prompt από την λίστα Επιλέξτε 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Πατήστε το κουμπί Power στο login screen Windows. Κατόπιν, πατήστε και κρατήστε πατημένο το Shift, και click Restart .
    2. Τώρα, επιλέξτε Troubleshoot Advanced options Startup Settings και τέλος πατήστε Restart.
    3. Με το που ο υπολογιστής σας γίνει και πάλι λειτουργικός, επιλέξτε το Enable Safe Mode with Command Prompt στο παράθυρο Startup Settings. Επιλέξτε 'Enable Safe Mode with Command Prompt'
  • Βήμα 2: Επαναφέρετε τα αρχεία και ρυθμίσεις του συστήματος
    1. Μόλις εμφανιστεί το παράθυρο Command Prompt, εισάγετε cd restore και click Enter. Εισάγετε 'cd restore' χωρίς εισαγωγικά και πατήστε 'Enter'
    2. Πληκτρολογήστε rstrui.exe και πατήστε ξανά Enter . Εισάγετε 'rstrui.exe' χωρίς εισαγωγικά και πατήστε 'Enter'
    3. Όταν εμφανιστεί νέο παράθυρο, click Next κι επιλέξτε το σημείο επαναφοράς πριν τη διείσδυση του .odin. Κατόπιν, click Next. Όταν εμφανιστεί το παράθυρο 'System Restore', επιλέξτε   'Next' Επιλέξτε το σημείο επαναφοράς και click 'Next'
    4. Μετά, click Yes για να ξεκινήσει η επαναφορά του συστήματος. Click 'Yes' και ξεκινήστε την επαναφορά συστήματος
    Μόλις επαναφέρεις το σύστημα σε παλαιότερη ημερομηνία, θα πρέπει να κατεβάσεις και να σκανάρεις το σύστημα του υπολογιστή με Reimage έτσι ώστε να βεβαιωθείς ότι η αφαίρεση .odin έχει ολοκληρωθεί με επιτυχία.

Μπόνους: Ανάκτηση δεδομένων

Ο συγκεκριμένος οδηγός έχει δημιουργηθεί για να σε βοηθήσει να αφαιρέσεις ολοκληρωτικά .odin από τον υπολογιστή σου. Για να ανακτήσεις τα κρυπτογραφημένα αρχεία σου, συνιστούμε να ακολουθήσεις προσεκτικά τις οδηγίες που ετοίμασαν οι ioys.gr ειδικοί σε θέματα διαδικτυακής ασφάλειας και συστημάτων.

Εάν τα αρχεία σου έχουν κρυπτογραφηθεί από .odin, τότε μπορεί να χρησιμοποιήσεις αρκετές μεθόδους για την επαναφορά τους:

Αποκρυπτογράφηση αρχείων με Data Recovery Pro

Αν και το Data Recovery Pro δεν αποτελεί επίσημο εργαλείο αποκρυπτογράφησης του ιού Odin, παρόλα αυτά μπορεί να ανακτήσει μεγάλο ποσοστό των κρυπτογραφημένων αρχείων. Βεβαίως, δεν είναι εγγυημένη η επιτυχία, ακόμα και στην περίπτωση μέρους των κρυπτογραφημένων δεδομένων, αποκρυπτογράφησης των αρχείων με κακόβουλη επέκταση αρχείου .odin. Ωστόσο, πιστεύουμε ότι αξίζει τον κόπο να δοκιμάσεις.

  • Λήψη Data Recovery Pro (http://ioys.gr/download/data-recovery-pro-setup.exe)
  • Ακολούθησε τα βήματα του Data Recovery Setup και εγκατάστησε το πρόγραμμα στον υπολογιστή σου
  • Κατόπιν, άνοιξέ το και προχώρα σε σάρωση συστήματος για τον εντοπισμό κρυπτογραφημένων αρχείων από τον ιό .odin ransomware
  • Προχώρα σε επαναφορά τους.

Locky Decryptor

Σε συμβουλεύουμε να ΜΗΝ αγοράσεις το συγκεκριμένο εργαλείο αποκρυπτογράφησης, καθώς προέρχεται από τους ίδιους κυβερνο-εγκληματίες που μόλυναν τον υπολογιστή σου και κρυπτογράφησαν τα αρχεία σου! Επίσης, είναι πολύ πιθανό να εμπεριέχει επικίνδυνα κακόβουλα προγράμματα ή αρχεία. Μην πληρώνεις τους κυβερνο-εγκληματίες, γιατί με αυτό το τρόπο στηρίζεις οικονομικά το κυβερνο-έγκλημα, και μάλιστα χωρίς εγγυημένα αποτελέσματα υπέρ σου!

Σχετικά με συντάκτη

Olivia Morelli
Olivia Morelli

Εάν ο δωρεάν οδηγός αφαίρεσης σας φάνηκε χρήσιμος και μείνατε ευχαριστημένοι από τις υπηρεσίες μας, τότε θα εκτιμούσαμε αν μας βοηθούσατε οικονομικά μέσω δωρεάς σας για να συνεχίσουμε το έργο μας. Ακόμα και το μικρότερο ποσόν θα εκτιμηθεί!

Επικοινώνησε με Olivia Morelli
Σχετικά με την εταιρεία Esolutions

Πηγή: https://www.2-spyware.com/remove-odin-file-extension-virus.html

Οδηγίες αφαίρεσης σε άλλες γλώσσες