ガイド

Odinウイルスランサムウェア:.odinファイルの復元

チュートリアルは、感染したファイルを.odin拡張子で暗号化し、0.5ビットコインを要求する厄介なロッキーランサムトロイの木馬の改造版をカバーしてい ます。

以前のロッキーバージョンと最近表面化してきたのとの間に根本的な違いはほとんどありませんそれでも、ランサムウェアは、ソーシャルエンジニアリングを介してのWindows PCを攻撃し、2つの暗号コンボを使用してデータを暗号化し、標準的なリカバリ手順を課します。しかし、新種の独自性は、問題外です。32ランダム進文字を元のファイル名と置き換える他、拡張を.odinに変えます。これらはハイフンで区切られたちんぷんかんぷんのラインのように見え、初期フォーマットに関わらず同じし調子に変えられるので、特定のファイルに関連付けることは明らかに不可能です。

Odin ウイルスのもう一つの新しいプロパティは、 身代金命令の名前です。名前が番号に先行されているかもしれない _HOWDO_text.htmlと _HOWDO_text.bmpのファイルを介して、データの暗号化を感染されたユーザーに警告します。後者のオブジェクトは、自動的にユーザーが選択した、またはデフォルトのデスクトップの壁紙を置き換えた画像です。基本的に、これらの文書は、ファイル回復の道を提示します。具体的に、被害者は特別に細工された「ロッキー解読」ページ に移動し、0.5 BTCを購入後、犯罪者のアドレスにcryptocurrencyを提出し、確認を待ってから、ページを更新し適切な解読ソリューションをダウンロードする、5ステップのチュートリアルを使用 することが期待されます。

Odinウイルス

その攻撃力と完璧な暗号化規格の強さが、ランサムウェアアナリストが無料の.odin ファイル解読ツールの 作成を困難にします。感染は、何枚もの暗号化層から成り立ちます。まず、それは解読および暗号化ルーチンに使用される一つのキーを生成し、AES(高度暗号化規格)を使用してファイルをエンコードします。そして、それは公開鍵暗号方式RSA- 2048を使用し、このキーを暗号化します。こようなアルゴリズムの混合物は、多大な計算資源を用いても、解読はほぼ不可能です。

このランサムウェアを確実に回避する方法は、100%安全であると確信がない限り、電子メールの添付ファイルを開くことを控えることです。クリプトウイルスのメーカーは主に、受信者が開いた瞬間に悪意のあるプログラムを実行する伝染性のファイルを添付したスパムを大量に生成するために、ボットネットを採用します。残念ながら、アンチウイルスによるOdinペイロードの検出率は まだ十分とは言えません。

本質的にユーザーに属するものにアクセスするのに数百ドル相当を支払うことは嫌な考えです。でもハッカーの恐喝に陥るオプションを検討する前に、効果的なデータ回復慣行を試してみてください。

Odinウイルスの自動除去

それはこのような感染症を扱うことになると、評判のクリーニングツールを使用して開始するための場所です。このワークフローにこだわりは、ランサムウェアのすべてのコンポーネントが発見され、影響を受けるコンピュータから根絶されることを保証します。

  1. ダウンロードし、クリーニングツールをインストールして起動し、コンピュータのスキャン]ボタンをクリックしますOdin駆除ツールをダウンロード
  2. 待ち時間はそれだけの価値があります。スキャンが完了すると、あなたのPC上で検出されたすべての悪意のあるまたは望ましくない可能性のあるオブジェクトをリストしたレポートが表示されます。先に行くと、自動的にあなたのマシンからアンインストール身代金トロイの木馬を得るために修正脅威のオプションをクリックします。次のステップは、暗号化されたファイルを復元することを意図しています。

.odinファイルを身代金以外で回復する方法

回避策1:ファイルの回復ソフトウェアを使用します

それはOdinウイルスとそのスピンオフがあなたのファイルのコピーを作成し、それらを暗号化していることを知っておくことが重要です。一方では、元のファイルが削除されます。削除されたデータを復元することができますそこにアプリケーションがあります。この目的には、Stellar Data Recoveryなどのツールを利用できます。検討中のランサムウェアの最新バージョンは、いくつかの上書きとの安全な削除を適用する傾向があるが、いずれにしても、この方法は試してみる価値はあります。

Stellar Data Recoveryをダウンロードする

回避策2:バックアップをご利用ください

まず第一に、これはあなたのファイルを回復する素晴らしい方法です。お使いのマシンに保存されている情報をバックアップされている場合は、しかし、しか適用できます。もしそうなら、あなたの配慮から利益を得ることに失敗しません。

回避策3:使用シャドウボリュームコピー

あなたが知らなかった場合には、オペレーティングシステムはすべてのファイルのいわゆるシャドウボリュームコピーがあれば、システムの復元などのコンピュータ上で起動されて作成されます。復元ポイントが指定した間隔で作成されると、ファイルのスナップショットは、彼らは同様に生成され、その時点で表示されます。あなたのファイルの最新バージョンの回復を保証するものではありません、この方法をお勧めします。これは、しかし、ショット確かに価値があります。このワークフローは、2つの方法でなんとかです:手動と自動のソリューションを使用することによって。まずは手動プロセスを見てみましょう。

  • 元のバージョン機能 ファイルを右クリックし、プロパティをクリックします。元のバージョンのタブを選択し、最新の自動バックアップを確認します。元の場所に戻すこともできますし、新しファイル先まで移すこともできます。Previous Versions
  • シャドーエキスプローラアプレット 自動ツールのシャドーエキスプローラのようなソフトでは元のバージョンのファイルを管理することができます。個のソフトは無料なので、使うのにダウンロードとインストールをしてください、パソコンのプロフィールを構築してから、復元ができます。右側からドライブを選択し、ファイルを右クリックすると復元の用意ができて、輸出するとファイルが指定の場所に復元されます。Shadow Explorer

セキュリティ状態の修正

ここでも、ランサムウェアの除去だけでは、あなたの個人的なファイルの復号化にはつながりません。データは、またはトリックをしない場合があります上記の強調表示方法を復元するが、ランサムウェア自体がコンピュータ内部の属していません。なお、多くの場合、それは間違いなく、繰り返し何このウイルスの有害な残骸と関連する脅威は、Windowsのレジストリやその他の場所の内部に残っていないか確認してくださいするために、自動セキュリティソフトウェアを使用してシステムをスキャンするために理にかなっている理由である他のマルウェア、付属しています。

Odinランサムウェアスキャナとリムーバーをダウンロード

ここにコメント