Αφαίρεση ιού ODIN (Βελτιωμένο Εγχειρίδιο Οδηγιών) - Οκτ 2016 ενημέρωση

από Julie Splinters - - | Τύπος: Ιός τύπου Ransomware

Οδηγός Απεγκατάστασης του ιού ODIN

Τι είναι το Ιός ODIN ransomware?

Υπάρχει τρόπος αποφυγής διείσδυσης του ιού ODIN?

Ο ιός ODIN φαίνεται πως είναι μια πιο εξελιγμένη έκδοση του ιού Locky ransomware. Το συγκεκριμένο malware ονομάστηκε ODIN λόγω της επέκτασης .odin που αποκτούν τα αρχεία που έχει κρυπτογραφήσει και μπλοκάρει.

Ο αρχικός ιός εξελίσσεται συνεχώς και κρατάει την κοινότητα των χρηστών και των ειδικών σε συνεχή εγρήγορση. Είναι πολύ σημαντικό το σύστημα του υπολογιστή σου να αποφύγει να μολυνθεί από αυτή την επικίνδυνη και ιδιατέρως περίπλοκη κυβερνο-απειλή, σε όποια από τις δυο εκδόσεις. Αν και σε γενικές γραμμές δεν είναι δύσκολη η αφαίρεση του ίδιου του ιού ODIN, ωστόσο η αποκρυπτογράφηση των μολυσμένων αρχείων είναι μια ιδιαιτέρως περίπλοκη διαδικασία, δεδομένης της “αόρατης” παρασκηνιακής δράσης του ιού Locky.

Αν τώρα το σύστημα του υπολογιστή σου έχει ήδη μολυνθεί από αυτό τον επικίνδυνο ιό, δε χρειάζεται πανικός, αλλά άμεση δράση. Πρώτα απ’ όλα, πρέπει να προβείς σε ορθή κι ολοκληρωτική αφαίρεση του ιού ODIN ransomware.

Από τις έως τώρα εντυπωσιακές επιδόσεις του, φαίνεται ότι ο ιός Locky έχει ξεπεράσει κατά πολύ τις προσδοκίες των δημιουργών του. Έτσι, μπορούν να συνεχίσουν να ‘περηφανεύονται’ ότι παραμένουν οι δημιουργοί του πλέον επικίνδυνου ιού ransomware που κυκλοφορεί αυτή τη στιγμή στο διαδίκτυο.

Αξίζει να σημειωθεί ότι από τη στιγμή που πρωτοκυκλοφόρησε η αρχική έκδοση του ιού τον Φεβρουάριο, έχουν κυκλοφορήσει αρκετές παραλλαγές του ιού, όπως πχ. ο ιός Zepto. Για να διασκεδάσουν ακόμα περισσότερο τις εντυπώσεις, οι δημιουργοί του ιού αποφάσισαν να δώσουν ένα ηχηρό όνομα στη νέα παραλλαγή του. Έτσι, έδωσαν στη νέα παραλλαγή του ιού το όνομα του τρομερού θεού της Σκανδιναβικής μυθολογίας, Όντιν (Odin).

Όσο τρομερός ήταν ο θεός Όντιν στη Σκανδιναβική μυθολογία, άλλο τόσο τρομερή είναι η κρυπτογράφηση του ιού ODIN ransomware. Κατά τη διάρκεια της κρυπτογράφησης των αρχείων που μολύνει, εφαρμόζονται οι προηγμένοι αλγόριθμοι κρυπτογράφησης RSA-2048 και AES-CBC 256. Πρακτικά, η αποκρυπτογράφηση των αρχείων αυτών χωρίς τη χρήση του μοναδικού κλειδιού αποκρυπτογράφησης που δημιουργείται κατά τη διαδικασία κρυπτογράφησης, είναι σχεδόν αδύνατη (τουλάχιστον όσον αφορά το σύνολο των κρυπτογραφημένων αρχείων).

Επιπρόσθετα, για να μεγιστοποιήσει τη ζημιά που θα προκαλέσει στο σύστημα-στόχο, ο ιός ODIN malware έχει προγραμματιστεί ώστε να μολύνει και να κρυπτογραφήσει το μεγαλύτερο δυνατό εύρος επεκτάσεων. Μπορεί να χρειαστεί αρκετό χρόνο έως ότου ο ιός εντοπίσει όλα τα πολύτιμα αρχεία που βρίσκονται αποθηκευμένα στο σύστημα-στόχο, ωστόσο όταν το κάνει και προσθέσει την κακόβουλη επέκταση .odin στα αρχεία που στόχευσε, τότε τα πράγματα γίνονται πολύ δυσάρεστα για τον χρήστη-θύμα. Όταν ολοκληρωθεί η διαδικασία κρυπτογράφησης, ο ιός ransomware εμφανίζει τρια αρχεία: _[2_digit_number]_HOWDO_text.html, _HOWDO_text.bmp, και _HOWDO_text.html

Μέσω αυτών των αρχείων, ο χρήστης-θύμα πληροφορείται για τη δυσάρεστη κατάσταση στην οποία περιήλθε το σύστημα του υπολογιστή του. Παρακάτω, μπορείς να δεις πως μοιάζει το σημείωμα των λύτρων (βλ. ransom note):

Picture of Odin ransom note

Όπως και στην περίπτωση του αρχικού ιού, έτσι και ο ιός ODIN ransomware επιζητά την ασφάλεια της ανωνυμίας που προσφέρει το σκοτεινό διαδίκτυο, στη συγκεκριμένη περίπτωση ο Tor browser. Μέσω του συγκεκριμένου browser, ο χρήστης-θύμα θα πληρώσει τα λύτρα και θα αποκτήσει (?) το πολύτιμο κλειδί αποκρυπτογράφησης ώστε να ξεμπλοκάρει τα μολυσμένα αρχεία του.

Φυσικά, αν βρεθείς σε αυτή τη θέση, σε συμβουλεύουμε να αποφύγεις να κάνεις το λάθος να πληρώσεις τα λύτρα! Το πρώτο σου μέλημα είναι να προβείς σε άμεση κι ολοκληρωτική αφαίρεση του ιού. Ο αποτελεσματικότερος και προτιμότερος τρόπος είναι να το πράξεις χρησιμοποιώντας ένα πλήρως ενημερωμένο κι αξιόπιστο λογισμικό ασφάλειας antivirus, όπως πχ. το εξαίρετο και πολυδοκιμασμένο FortectIntego.

Οκτώβριος 2016 – Ενημέρωση: Ο ιός ODIN μόλυνε το σύστημα υπολογιστών της Πυροσβεστικής Υπηρεσίας της Χονολουλού

Στα τέλη του Σεπτεμβρίου, ο ιός ODIN ransomware έκανε τη μεγαλύτερη κυβερνο-επίθεσή του. Κατάφερε και χάκαρε το σύστημα υπολογιστών της Πυροσβεστικής Υπηρεσίας της Χονολουλού. Ένας από τους διοικητικούς υπαλλήλους έκανε το λάθος και άνοιξε μολυσμένο μήνυμα email. Αυτό είχε ως αποτέλεσμα να μολυνθεί όλο το δίκτυο υπολογιστών της Υπηρεσίας. Μόλις η πληροφορία έφτασε στη Δίωξη Ηλεκτρονικού Εγκλήματος, οι διοικητικοί υπάλληλοι της Πυροσβεστικής διατάχθηκαν να κλείσουν άμεσα τους υπολογιστές τους ώστε να σταματήσει η περαιτέρω προώθηση της μόλυνσης.

Ευτυχώς, το Τμήμα Άμεσης Δράσης της Πυροσβεστικής δε μολύνθηκε και η Υπηρεσία μπόρεσε να συνεχίσει απρόσκοπτα το έργο της σε περιπτώσεις άμεσης ανάγκης. Παράλληλα, ομάδα ειδικών άρχισε τη μάχη της ενάντια στη τεράστια μόλυνση που προκάλεσε ο ιός ODIN ransomware στο δίκτυο υπολογιστών της Πυροσβεστικής.

Δυστυχώς, η μόλυνση είχε πολύ μεγάλο τίμημα: Το σύστημα emails, καθώς και το σύστημα εσωτερικής διαχείρισης κι επικοινωνίας υπέστησαν μεγάλη ζημιά και ‘παράλυσαν’ για μεγάλο χρονικό διάστημα έως ότου διασφαλιστεί ότι όλα τα αρχεία και συστήματα που βρίσκονταν στο δίκτυο καθάρισαν πλήρως από τον ιό ODIN ransomware.

Εν τέλει, ο ιός ODIN ransomware αφαιρέθηκε ολοκληρωτικά από το δίκτυο υπολογιστών της Πυροσβεστικής και όλα τα δεδομένα ανακτήθηκαν μέσω backups. Με αυτό το τρόπο, η Υπηρεσία δε χρειάστηκε να μπει στο δίλημμα για το εάν θα έπρεπε να πληρώσει τα λύτρα ώστε να αποκτήσει και πάλι πρόσβαση στα πολύτιμα αρχεία της. Η συγκεκριμένη περίπτωση αποτελεί ακόμα ένα ενδεικτικό παράδειγμα για το πόσο σημαντικό είναι να γίνεται τακτικό backup όλων των πολύτιμων αρχείων!

Από τις πρόσφατες εξελίξεις βγαίνει ένα και μοναδικό συμπέρασμα. Με το πέρασμα του χρόνου ο ιός εξελίσσεται και γίνεται ολοένα και πιο περίπλοκος. Πρακτικά, αυτό σημαίνει ότι διεισδύει με μεγαλύτερη επιτυχία, προκαλεί μεγαλύτερη ζημιά, ο εντοπισμός και ολοκληρωτική αφαίρεσή του γίνονται ολοένα δυσκολότερες αποστολές, ενώ οι τεχνικές κρυπτογράφησης του ιού τελειοποιούνται!

Παρόλο που η Ευρώπη παραμένει ο κύριος στόχος των κυβερνο-επιθέσεων του ιού, παράλληλα αυξάνει ταχύτατα το ποσοστό κυβερνο-επιθέσεων σε Αμερική, Αφρική, και Ασία. Έτσι, αυξάνονται και οι πιθανότητες κυβερνο-επιθέσεων σε μεγάλα εταιρικά δίκτυα υπολογιστών.

Όσο ο ιός εξελίσσεται και βελτιστοποιείται, παράλληλα εξελίσσονται και οι μέθοδοι διείσδυσής του σε συστήματα υπολογιστών. Πριν αρκετό καιρό, ο ιός χρησιμοποιούσε WSF ή JS αρχεία ώστε να γίνει λήψη του εκτελέσιμου αρχείου του ιού στο σύστημα-στόχο. Πλέον, αντί του εκτελέσιμου αρχείου, χρησιμοποιείται αρχείο DLL για τη διείσδυση κι ενεργοποίηση του κακόβουλου ODIN script. Μπορεί εκ πρώτης όψεως να φαίνεται ως μικρή αλλαγή, ωστόσο αποτελεί μια τελείως νέα πρόκληση για τους προγραμματιστές antivirus προγραμμάτων.

Το μόνο σίγουρο είναι ότι ο ιός θα συνεχίσει να εξελίσσεται και να εξαπλώνεται διαδικτυακά. Είναι κάτι για το οποίο δε μπορεί να υπάρξει αποτελεσματική δράση. Ωστόσο, αυτό που μπορούν να κάνουν οι εταιρείες και οι ιδιώτες χρήστες είναι να θωρακίσουν τα συστήματα υπολογιστών τους και παράλληλα να λάβουν δραστικά προληπτικά μέτρα.

Τρόποι διαδικτυακής εξάπλωσης του ιού ransomware

Η πιο συνηθισμένη μέθοδος διαδικτυακής εξάπλωσης του ιού κακόβουλων επεκτάσεων .odin είναι μέσω μολυσμένου spam email μηνύματος. Η συγκεκριμένη μέθοδος είναι ιδιαιτέρως αποτελεσματική και χρησιμοποιείται ευρέως από τους περισσότερους ιούς ransomware.

Πώς γίνεται αυτό? Με την λήψη ενός άγνωστου τιμολογίου / δελτίου αποστολής ή άγνωστου video στα Εισερχόμενα, πολλοί λίγοι έως ελάχιστοι χρήστες μπαίνουν σε υποψίες ότι μπορεί να πρόκειται για ιό. Σύμφωνα με τις τελευταίες αναφορές, ο ιός εξαπλώνεται μέσω κακόβουλων emails με τη μορφή ψευδούς/παραπλανητικού τιμολογίου / δελτίου αποστολής. Συνήθως, ο τίτλος του email είναι “Receipt [τυχαίοι αριθμοί]”, κλπ. Έτσι, οι χρήστες που κάνουν συχνά αγορές μέσω διαδικτύου μπορεί να μη διστάσουν να ανοίξουν ένα τέτοιο email. Επιπρόσθετα, ορισμένες εκδόσεις του ιού ODIN ransomware καταφέρνουν κι εξαπλώνονται διαδικτυακά μέσω exploit kits. Σε κάθε περίπτωση, είναι άκρως σημαντικό να υπάρχει εγκαταστημένο και πλήρως λειτουργικό ένα αξιόπιστο anti-spyware.

Τρόποι ολοκληρωτικής αφαίρεσης του ιού ODIN ransomware

Μιας και πρόκειται για ένα ιδιαιτέρως περίπλοκο και προηγμένο malware κρυπτογράφησης αρχείων, προτείνουμε να μη μπεις στον κόπο να προσπαθήσεις να το αφαιρέσεις χειροκίνητα. Το καλύτερο θα ήταν να προτιμήσεις την αυτόματη αφαίρεση του ιού ODIN ransomware, δλδ. να χρησιμοποιήσεις ένα πλήρως ενημερωμένο κι αξιόπιστο λογισμικό ασφάλειας, όπως πχ. κάποιο από τα παρακάτω εξαίρετα και πολυδοκιμασμένα antivirus, τα οποία και προτείνουμε: FortectIntego, SpyHunter 5Combo Cleaner, Malwarebytes.

Μόλις καταφέρεις να απαλλαγείς ολοκληρωτικά από τον ιό, μπορείς κατόπιν να επικεντρωθείς στην ανάκτηση των κρυπτογραφημένων αρχείων. Αν και πιο κάτω προτείνουμε κάποια προγράμματα ανάκτησης δεδομένων, ωστόσο, τονίζουμε ότι είναι σημαντικό να αφαιρεθεί πρώτα ο ιός ODIN ransomware και μόνο τότε να δοκιμάσεις την ανάκτηση των αρχείων σου! Διαφορετικά, οι όποιες προσπάθειες ανάκτησης θα καταλήξουν σε παταγώδη αποτυχία.

Προσφορά
Κάντε το τώρα
Λήψη
Fortect Εγγύηση
Ικανοποίησης Λήψη
Intego Εγγύηση
Ικανοποίησης
Συμβατό με Microsoft Windows Συμβατό με macOS
Τι γίνεται σε περίπτωση αποτυχίας?
Εάν δεν κατάφερες να αφαιρέσεις τη ζημιά που προκάλεσε ο ιός χρησιμοποιώντας το  Fortect Intego, κάνε ερώτηση στην ομάδα υποστήριξης παρέχοντας όσο το δυνατόν περισσότερες πληροφορίες και λεπτομέρειες. 
Το  Fortect Intego έχει δωρεάν scanner περιορισμένων δυνατοτήτων. Το scanner του Fortect Intego είναι σαφώς καλύτερο και με περισσότερες δυνατότητες όταν αποκτήσεις επί πληρωμή την πλήρη έκδοση. Όταν ο δωρεάν scanner εντοπίσει θέματα, μπορείς να τα επιδιορθώσεις με δωρεάν χειροκίνητη επιδιόρθωση ή να τα επιδιορθώσεις αυτόματα, σίγουρα, και γρήγορα, αγοράζοντας την πλήρη έκδοση.
Συμφωνία χρήσης | Πολιτική απορρήτου μας | Refund Policy
Εναλλακτικά Προγράμματα
Το κάθε λογισμικό έχει διαφορετικούς σκοπούς και διαφορετικές δυνατότητες. Έτσι, εάν δεν κατάφερες να διορθώσεις τα αλλοιωμένα αρχεία με το Fortect, τότε συνιστούμε να δοκιμάσεις το SpyHunter 5.
Λήψη SpyHunter 5 Επισκόπηση »
Εγχειρίδιο | Πολιτική απορρήτου μας | Συμφωνία χρήσης | Πολιτική Επιστροφής Προϊόντος | Uninstall Instructions
Malwarebytes
Λήψη | Επισκόπηση | Πολιτική απορρήτου μας | Συμφωνία χρήσης | Πολιτική Επιστροφής Προϊόντος | Uninstall Instructions
Εναλλακτικά Προγράμματα
Το κάθε λογισμικό έχει διαφορετικούς σκοπούς και διαφορετικές δυνατότητες. Έτσι, εάν δεν κατάφερες να διορθώσεις τα αλλοιωμένα αρχεία με το Intego, τότε συνιστούμε να δοκιμάσεις το Combo Cleaner.
Λήψη Combo Cleaner Επισκόπηση »
Πολιτική απορρήτου μας | Συμφωνία χρήσης | Πολιτική Επιστροφής Προϊόντος | Uninstall Instructions

Οδηγός Χειροκίνητης Αφαίρεσης του ιού ODIN

Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία

Σημαντικό! →
Ο οδηγός χειροκίνητης αφαίρεσης ενδέχεται να φανεί πολύ περίπλοκος για χρήστες που δεν έχουν προηγμένες γνώσεις πληροφορικής. Απαιτείται προηγμένη γνώση πληροφορικής ώστε να ακολουθηθούν ορθώς όλα τα προβλεπομένα βήματα που αναγράφονται στον οδηγό, ενώ ενδέχεται να απαιτηθούν και αρκετές ώρες για την επιτυχή ολοκλήρωση (εάν σημαντικά αρχεία συστήματος αφαιρεθούν ή καταστραφούν, αυτό μπορεί να προκαλέσει σημαντικές δυσλειτουργίες ή πλήρη κατάρρευση των Windows). Δεδομένων των παραπάνω, συνιστούμε να προτιμηθεί η αυτόματη αφαίρεση.

Βήμα 1. Πρόσβαση σε Ασφαλή Λειτουργία με Δικτύωση (Safe Mode with Networking)

Για καλύτερα αποτελέσματα, συνιστούμε να γίνει η χειροκίνητη αφαίρεση κακόβουλων λογισμικών τύπου malware σε περιβάλλον Ασφαλούς Λειτουργίας. 

Windows 7 / Vista / XP

  1. Κλικ Έναρξη (Start) > Τερματισμός Λειτουργίας (Shutdown) > Επανεκκίνηση (Restart) > OK.
  2. Όταν ο υπολογιστής γίνει και πάλι ενεργός, άρχισε να πατάς το κουμπί F8 (εάν αυτό δε δουλέψει, τότε δοκίμασε F2, F12, Del, κοκ. – εξαρτάται από το μοντέλο της μητρικής) πολλές φορές έως ότου εμφανιστεί το παράθυρο Προηγμένες Επιλογές Εκκίνησης (Advanced Boot Options).
  3. Επίλεξε από τη λίστα Ασφαλής Λειτουργία με Δικτύωση (Safe Mode with Networking).Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία

Windows 10 / Windows 8

  1. Δεξί κλικ στο κουμπί Έναρξης (Start) και επίλεξε Ρυθμίσεις (Settings).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  2. Σκρόλαρε προς τα κάτω και επίλεξε Ενημέρωση & Ασφάλεια (Update & Security).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  3. Στην αριστερή πλευρά, επίλεξε Αποκατάσταση (Recovery).
  4. Τώρα σκρόλαρε κάτω έως ότου βρεις την ενότητα Εκκίνηση για Προχωρημένους (Advanced Startup).
  5. Κλικ Άμεση Επανεκκίνηση (Restart now).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  6. Επίλεξε Αντιμετώπιση Προβλημάτων (Troubleshoot).Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  7. Πήγαινε στις επιλογές για Προχωρημένους (Advanced).Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  8. Επίλεξε Ρυθμίσεις Εκκίνησης (Startup Settings).Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  9. Πάτησε Επανεκκίνηση (Restart).
  10. Τώρα πάτησε 5 ή κλικ 5) Ασφαλής Λειτουργία με Δικτύωση (Enable Safe Mode with Networking).Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία

Βήμα 2. Τερμάτισε ύποπτες διεργασίες

Το Windows Task Manager (Διαχείριση Εργασιών) είναι ένα χρήσιμο εργαλείο που εμφανίζει όλες τις διεργασίες που τρέχουν στο παρασκήνιο. Εάν κάποιο κακόβουλο λογισμικό malware τρέχει μια διεργασία, πρέπει να την εντοπίσεις και να την τερματίσεις:

  1. Πάτησε Ctrl + Shift + Esc για να ανοίξει το Windows Task Manager (Διαχείριση Εργασιών).
  2. Κλικ Περισσότερες Λεπτομέρειες (More details).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  3. Σκρόλαρε κάτω στην ενότητα Διεργασίες Παρασκηνίου (Background processes), ψάξε για ύποπτες διεργασίες.
  4. Δεξί κλικ Άνοιγμα τοποθεσίας αρχείου (Open file location).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  5. Πήγαινε πίσω στη διεργασία και δεξί κλικ Τέλος Εργασίας (End Task).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  6. Διέγραψε τα περιεχόμενα του κακόβουλου φακέλου.

Βήμα 3. Τσέκαρε την Εκκίνηση Προγράμματος

  1. Πάτησε Ctrl + Shift + Esc για να ανοίξει το Windows Task Manager (Διαχείριση Εργασιών).
  2. Πήγαινε στην καρτέλα Εκκίνηση (Startup).
  3. Δεξί κλικ στο ύποπτο πρόγραμμα και επίλεξε Απενεργοποίηση (Disable).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία

Βήμα 4. Διαγραφή αρχείων ιού

Τα αρχεία που σχετίζονται με κακόβουλα λογισμικά malware μπορεί να βρεθούν σε διάφορες τοποθεσίες εντός του υπολογιστή. Αυτές οι οδηγίες θα σε βοηθήσουν να τα εντοπίσεις:

  1. Γράψε Disk Cleanup στη μπάρα αναζήτησης των Windows και πάτησε Enter.
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  2. Επίλεξε τον drive που επιθυμείς να καθαρίσεις (C: είναι ο κύριος drive από προεπιλογή και είναι πολύ πιθανό να είναι αυτός όπου κρύβονται τα κακόβουλα αρχεία).
  3. Σκρόλαρε τη λίστα Αρχεία για Διαγραφή (Files to delete) και επίλεξε τα εξής:

    Temporary Internet Files
    Downloads
    Recycle Bin
    Temporary files

  4. Επίλεξε Εκκαθάριση αρχείων συστήματος (Clean up system files).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  5. Μπορείς επίσης να ψάξεις για άλλα κακόβουλα αρχεία που μπορεί να κρύβονται στους εξής φακέλους (γράψε τα εξής στη μπάρα Αναζήτησης των Windows και πάτησε Enter):

    %AppData%
    %LocalAppData%
    %ProgramData%
    %WinDir%

Μόλις τελειώσεις, προχώρησε σε επανεκκίνηση Η/Υ σε κανονική λειτουργία.

Αφαίρεση ODIN χρησιμοποιώντας System Restore

  • Βήμα 1: Reboot υπολογιστή σε Safe Mode with Command Prompt
    Windows 7 / Vista / XP
    1. Click Start Shutdown Restart OK.
    2. Όταν ο υπολογιστής σας γίνει και πάλι λειτουργικό, αρχίστε να πατάτε το F8 πολλές φορές έως ότου εμφανιστεί το παράθυρο Advanced Boot Options
    3. Επιλέξτε Command Prompt από την λίστα Επιλέξτε 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Πατήστε το κουμπί Power στο login screen Windows. Κατόπιν, πατήστε και κρατήστε πατημένο το Shift, και click Restart .
    2. Τώρα, επιλέξτε Troubleshoot Advanced options Startup Settings και τέλος πατήστε Restart.
    3. Με το που ο υπολογιστής σας γίνει και πάλι λειτουργικός, επιλέξτε το Enable Safe Mode with Command Prompt στο παράθυρο Startup Settings. Επιλέξτε 'Enable Safe Mode with Command Prompt'
  • Βήμα 2: Επαναφέρετε τα αρχεία και ρυθμίσεις του συστήματος
    1. Μόλις εμφανιστεί το παράθυρο Command Prompt, εισάγετε cd restore και click Enter. Εισάγετε 'cd restore' χωρίς εισαγωγικά και πατήστε 'Enter'
    2. Πληκτρολογήστε rstrui.exe και πατήστε ξανά Enter . Εισάγετε 'rstrui.exe' χωρίς εισαγωγικά και πατήστε 'Enter'
    3. Όταν εμφανιστεί νέο παράθυρο, click Next κι επιλέξτε το σημείο επαναφοράς πριν τη διείσδυση του ODIN. Κατόπιν, click Next. Όταν εμφανιστεί το παράθυρο 'System Restore', επιλέξτε 'Next' Επιλέξτε το σημείο επαναφοράς και click 'Next'
    4. Μετά, click Yes για να ξεκινήσει η επαναφορά του συστήματος. Click 'Yes' και ξεκινήστε την επαναφορά συστήματος
    Μόλις επαναφέρεις το σύστημα σε παλαιότερη ημερομηνία, θα πρέπει να κατεβάσεις και να σκανάρεις το σύστημα του υπολογιστή με FortectIntego έτσι ώστε να βεβαιωθείς ότι η αφαίρεση ODIN έχει ολοκληρωθεί με επιτυχία.

Μπόνους: Ανάκτηση δεδομένων

Ο συγκεκριμένος οδηγός έχει δημιουργηθεί για να σε βοηθήσει να αφαιρέσεις ολοκληρωτικά ODIN από τον υπολογιστή σου. Για να ανακτήσεις τα κρυπτογραφημένα αρχεία σου, συνιστούμε να ακολουθήσεις προσεκτικά τις οδηγίες που ετοίμασαν οι ioys.gr ειδικοί σε θέματα διαδικτυακής ασφάλειας και συστημάτων.

Δυστυχώς, δεν υπάρχει ακόμα διαθέσιμο στην αγορά κάποιο αποτελεσματικό εργαλείο αποκρυπτογράφησης που μπορεί να αποκρυπτογραφήσει πλήρως όλα τα αρχεία έχει μπλοκάρει ο ιός ODIN ransomware.

Οι κυβερνο-εγκληματίες προσπαθούν να πείσουν τους χρήστες-θύματα να προβούν σε αγορά του Locky Decrypter. Στην περίπτωση που βρεθεις σε αυτή τη δύσκολη θέση, σε συμβουλεύουμε να μη κάνεις το λάθος και το αγοράσεις! Το συγκεκριμένο εργαλείο αποκρυπτογράφησης που προτείνουν οι κυβερνο-εγκληματίες, δεν είναι τίποτα άλλο παρά ένα ακόμα ύπουλο και κακόβουλο πρόγραμμα το οποίο το πιθανότερο είναι να προκαλέσει περαιτέρω ζημιά στο σύστημα του υπολογιστή σου, παρά να προχωρήσει σε οποιαδήποτε επίλυση του προβλήματος που αντιμετωπίζεις.

Για αυτό τον λόγο, παρουσιάζουμε παρακάτω ορισμένες μεθόδους ανάκτησης που πιστεύουμε ότι μπορεί να έχουν αποτέλεσμα, είναι ασφαλείς, και έτσι δε θα χρειαστεί να ρισκάρεις πληρώνοντας τους κυβερνο-εγκληματίες. 

Εάν τα αρχεία σου έχουν κρυπτογραφηθεί από ODIN, τότε μπορεί να χρησιμοποιήσεις αρκετές μεθόδους για την επαναφορά τους:

Ανάκτηση δεδομένων
Ανάκτηση δεδομένων

Data Recovery Pro και ανάκτηση αρχείων

Η συγκεκριμένη εφαρμογή ανάκτησης δεδομένων έχει σχεδιαστεί ειδικά ώστε να μπορεί να εντοπίζει ‘χαμένα’ αρχεία και φακέλους που μπορεί να βρίσκονται κρυμμένα κάπου στο σύστημα του υπολογιστή. Αν και δημιουργήθηκε κυρίως για περιπτώσεις όπου χάθηκαν αρχεία και φάκελοι λόγω κρασαρίσματος ή δυσλειτουργίας του συστήματος, υπάρχουν μεγάλες πιθανότητες ανάκτησης των αρχείων που κρυπτογράφησε ο συγκεκριμένος ιός ransomware.

  • Λήψη Data Recovery Pro;
  • Ακολούθησε τα βήματα του Data Recovery Setup και εγκατάστησε το πρόγραμμα στον υπολογιστή σου
  • Κατόπιν, άνοιξέ το και προχώρα σε σάρωση συστήματος για τον εντοπισμό κρυπτογραφημένων αρχείων από τον ιό ODIN ransomware
  • Προχώρα σε επαναφορά τους.

Το πλεονέκτημα της Αποκατάστασης Συστήματος

Σε γενικές γραμμές, η συγκεκριμένη λειτουργία ‘γυρίζει’ πίσω το χρόνο. Με άλλα λόγια, ‘γυρίζει’ το λειτουργικό σύστημα σε φάση προγενέστερη της κυβερνο-επίθεσης. Με αυτό το τρόπο, θα κερδίσεις πολύτιμο χρόνο για να προλάβεις να αντιγράψεις και να σώσεις σημαντικά αρχεία τα οποία δεν πρόλαβε να μολύνει ακόμα ο ιός ransomware.

  • Επέλεξε ένα κρυπτογραφημένο αρχείο που θες να επαναφέρεις και κάνε δεξί click πάνω του
  • Επέλεξε “Properties” και πήγαινε στην καρτέλα “Previous versions”
  • Εδώ, τσέκαρε όλες τις διαθέσιμες copies του αρχείου σε “Folder versions”. Θα πρέπει να επιλέξεις την έκδοση που επιθυμείς να ανακτήσεις και click “Restore”.

Τέλος, καλό είναι να φροντίζετε για την προστασία του υπολογιστή σας από κυβερνο-εισβολές κακόβουλων λογισμικών, όπως τα crypto-ransomwares. Για να 'θωρακίσετε' λοιπόν τον υπολογιστή σας από ODIN κι άλλα ransomwares, τότε σας συνιστούμε να χρησιμοποιήσετε ένα πλήρως ενημερωμένο κι αξιόπιστο anti-spyware, όπως πχ. FortectIntego, SpyHunter 5Combo Cleaner ή Malwarebytes

Προτεινόμενο/α

Μην αφήσεις την Κυβέρνηση να σε παρακολουθεί

Έχουν αναφερθεί πολλά περιστατικά με τις Κυβερνήσεις ανά τον κόσμο να υποκλέπτουν προσωπικά δεδομένα και να παρακολουθούν τη διαδικτυακή δραστηριότητα και τις διαδικτυακές προτιμήσεις των πολιτών. Καλό θα ήταν λοιπόν να λάβεις πολύ σοβαρά υπόψιν τη συγκεκριμένη κατάσταση και να ενημερωθείς για τις σκοτεινές και αθέμιτες πρακτικές συλλογής πληροφοριών. Σε συμβουλεύουμε να αποφεύγεις ύποπτες, παρασκηνιακές, σκοτεινές, αθέμιτες πρακτικές κατασκοπείας που προέρχονται από την Κυβέρνηση και διάφορους κυβερνητικούς οργανισμούς. Ο καλύτερος τρόπος για να τα καταφέρεις είναι να σερφάρεις τελείως incognito, δλδ. τελείως ανώνυμα στο διαδίκτυο. 

Μπορείς να επιλέξεις διαφορετική τοποθεσία κάθε φορά που είναι να συνδεθείς online και να αποκτήσεις διαδικτυακή πρόσβαση σε οποιοδήποτε περιεχόμενο επιθυμείς, χωρίς κανέναν απολύτως περιορισμό πρόσβασης. Πλέον, θα μπορείς να απολαμβάνεις χωρίς κανένα απολύτως πρόβλημα ή έγνοια, καθώς και χωρίς κανένα άγχος μήπως χακαριστείς, χρησιμοποιώντας Private Internet Access VPN υπηρεσίες.

Έτσι, θα μπορείς να ελέγχεις τις πληροφορίες που μπορούν να γίνουν προσβάσιμες από την Κυβέρνηση και τους κρατικούς οργανισμούς, καθώς και από άλλους ανεπιθύμητους τρίτους, σερφάροντας ανενόχλητα στο διαδίκτυο χωρίς τον φόβο ότι μπορεί να σε κατασκοπεύουν. Ακόμα και αν η διαδικτυακή δραστηριότητά σου είναι καθόλα νόμιμη ή ακόμα κι αν εμπιστεύεσαι πλήρως τις διαδικτυακές υπηρεσίες, πλατφόρμες που επιλέγεις, καλό θα ήταν να προστατεύεις το ιδιωτικό σου απόρρητο και να προτιμάς να χρησιμοποιείς VPN υπηρεσίες.

Backup αρχεία για μελλοντική χρήση, στην περίπτωση malware επίθεσης

Οι χρήστες υπολογιστών μπορεί να υποστούν διαφόρων ειδών απώλειες λόγω κυβερνομολύνσεων ή λόγω λαθών στα οποία μπορεί να υποπέσουν. Τα προβλήματα λογισμικού που μπορεί να δημιουργήσει μια επίθεση από malware ή η απευθείας απώλεια δεδομένων λόγω κρυπτογράφησης, μπορεί να δημιουργήσουν προβλήματα στη λειτουργία της συσκευής ή μόνιμη βλάβη. Εάν διατηρείς σωστά και ενημερωμένα backups, μπορείς εύκολα να ανακτήσεις τα δεδομένα σου και να επιστρέψεις γρήγορα και πάλι στην κανονικότητα.

Είναι πολύ σημαντικό να δημιουργείς τακτικά ενημερωμένα backups μετά από οποιαδήποτε αλλαγή στη συσκευή, έτσι ώστε να επιστρέψεις στο σημείο πριν την επίθεση malware, καθώς ένα malware μπορεί να προχωρήσει σε αυθαίρετες αλλαγές ή να δημιουργήσει σημαντικά προβλήματα στη συσκευή, όπως πχ. απώλεια δεδομένων ή δυσλειτουργία και κατακόρυφη πτώση των επιδόσεων. 

Έχοντας κάνει backup την πιο πρόσφατη έκδοση κάθε σημαντικού εγγράφου, μπορείς να αποφύγεις εκνευρισμό, άγχος, προβλήματα λειτουργίας, ή ακόμα και να αποφύγεις να πέσεις θύμα εκβιασμού από ιούς και χάκερς. Τα backups αποτελούν αξιόλογη λύση στην περίπτωση που πέσεις θύμα κυβερνοεπίθεσης και μόλυνσης από malware. Προτείνουμε τη χρήση του Data Recovery Pro για την επαναφορά συστήματος.

Σχετικά με συντάκτη
Julie Splinters
Julie Splinters - Ειδικός στην αφαίρεση malware

Εάν ο δωρεάν οδηγός αφαίρεσης σας φάνηκε χρήσιμος και μείνατε ευχαριστημένοι από τις υπηρεσίες μας, τότε θα εκτιμούσαμε αν μας βοηθούσατε οικονομικά μέσω δωρεάς σας για να συνεχίσουμε το έργο μας. Ακόμα και το μικρότερο ποσόν θα εκτιμηθεί!

Επικοινώνησε με Julie Splinters
Σχετικά με την εταιρεία Esolutions

Οδηγίες αφαίρεσης σε άλλες γλώσσες