Soft2Secure

解密.odin文件病毒: Odin勒索病毒 破解

解密.odin文件病毒: Odin勒索病毒 破解

您需要具有極高的安全意識來防止勒索軟件攻擊,但是您壹旦被這些勒索軟件攻擊,對付這些勒索軟件會更加困難。 當Windows電腦被.odin文件病毒攻擊時,降低風險的工作就會變得兩倍困難。它能夠定位和加密本地、可移動驅動器和網絡驅動器中的多種文件,並且它會利用不可破解的RSA和AES組合來加密文件。

它是Locky勒索軟件更新後的變體病毒,它具有壹組修改的贖金勒索指令和全新的文件重命名規則。最明顯的變化是.odin擴展名,它會給文件加上擴展名,而且用戶無法打開或編輯這些文件。文件名被替換為32位的十六進制字符,連字符將這些符號分隔成五組。註意,以前的.zepto版本不再流傳。然而,最糟糕的部分是它會無縫實現RSA-2048和AES-128的密碼,這使得安全研究人員完全無法設計壹個免費的恢復解決方案。它運用了混合對稱和非對稱的加密算法來鎖定數據,以至於這些文件根本無法被恢復,除非用戶獲得私有密鑰。這個高熵值的信息塊存儲在遠程服務器中,只有當受害人使用加密貨幣稱為比特幣支付約300美元的贖金時,它才可以被檢索。

Odin文件擴展名勒索軟件背後的罪魁禍首絕對不是編寫腳本的小角色。這些騙子似乎很專業,他們創建了強大的勒索軟件基礎結構和GUI的設計模塊,並且會頻率地更新他們的代碼。當前版本的木馬在贖金說明中沒有冗余的信息。它只提供了受害者的相關信息:個人ID,這是所有交易中唯壹的用戶標識符;以及可以使用瀏覽器訪問的Tor網址。這些文件的名稱如下:_HOWDO_text.html和_HOWDO_text.bmp。每個版本的副本會出現在桌面上和受到影響到目錄中。

Odin勒索軟件

當被感染的人試圖跟隨攻擊者的指令時,他們最終找到名為“Locky解密工具頁面”的Tor網站,這本質上是壹種欺騙性的支付服務。受害者應該使用這個.onion網關提交0.5比特幣來換取私有密鑰和臨時解密程序,該程序被稱為Locky解密工具。頁面不包含發送比特幣的最後期限,但是如果受害者延期壹個多星期,支付的贖金金額會增加。

避免.odin文件病毒的方法應該針對其分布特點。用戶導航到壹個惡意網站之後,它可能會利用電腦上的軟件漏洞。因此壹旦有新的更新,用戶應該要及時地更新應用程序和操作系統補丁。同時,不要打開來自陌生的人或組織的郵件附件。如果妳的電腦已經中毒,壹定要先試試以下的恢復建議。

自動清除.odin文件病毒

使用有效可靠的安全軟件來清除這個勒索軟件。堅持使用自動清除功能,以確保系統中所有的感染組件被徹底摧毀。

  • 推薦使用安全應用程序,選擇開始電腦掃描選項來檢查妳的電腦,以避免下載惡意軟件

    下載 .odin文件病毒清除工具

  • 掃描會檢測到電腦中受到感染的項目列表。單擊解決威脅,該工具就可以刪除系統中的病毒和相關感染。完成本階段的清理過程很可能能夠完全清除該病毒。現在您面臨著壹個更大的挑戰—您需要恢復您的數據。

恢復 .odin加密文件的方法

解決方案1:使用文件恢復軟件

重要的是要知道Odin病毒程序復制並加密了您的文件。同時,原始文件已經被刪除了。但是有些應用程序可以幫助妳恢復被刪除的數據。您可以使用數據恢復工具(Data Recovery Pro)等數據恢復工具。最新版本的勒索軟件想要使用多次覆蓋來徹底刪除這些數據,但是這個方法還是值得壹試的。

Data Recovery Pro

解決方案2:利用備份

首先,這是壹個恢復文件的好方法。在您已經備份了您的數據和信息的情況下,這種方法才能有效。如果您及時備份了您的數據,那麽您就可以使用這種解決方案。

解抉方法3:使用卷影副本卷

如果您不了解這種解決方案,那麽您要知道只要在電腦上激活了系統還原功能,那麽操作系統就會創建每個文件的卷影副本。系統會按照指定的時間間隔來創建恢復點,也會生成當前的文件快照。這個方法無法保證恢復最新版本的文件。但是這種方法確實值得壹試。這種解決方案包括兩種方法:手動恢復和自動恢復的解決方案。讓我們先看看手動恢復的解決方案。

  • 使用之前版本功能

    勒索文件的屬性對話框有一個名為之前版本的標籤。這里便是已備份文件展示和恢復的地方。右擊一個文件,進入屬性,點擊上述標籤,然後選擇複製或恢復選項,這取決於您想要恢復到位置。

  • 應用ShadowExplorer

    以上過程可以通過一款名為 ShadowExplorer的工具自動完成。它所達至的效果相同(取回追蹤拷貝文件),但是方式更加地便捷。下載 並且安裝該應用程序,運行它,然後找到您想要恢復到之前版本的文件和文件夾。想要完成恢復,右擊任意條目,然後選擇導出功能。ShadowExplorer

驗證 .odin病毒是否已經被完全刪除

再次強調,刪除勒索軟件本身並不會解密您的個人文件。上面的數據恢復方法可能會,也可能不會有效,但勒索軟件本身會從您的電腦裏徹底被刪除。順便提醒用戶,該勒索軟件通常帶有其它的惡意軟件,這就是為什麽您需要使用安全軟件反復掃描系統的原因,這樣才能確保Windows註冊表和其它地方沒有壹些殘余的病毒和相關威脅。

下載 .odin文件病毒掃描工具和清理工具