ODIN ransomware - Come rimuovere?

 

ODIN Ransomware è un’altra variante del ransomware Locky che infetta computer da mesi. Quest’ultimo virus ha avuto un grande successo e infetta computer da febbraio 2016. Sembra che i criminali informatici non vogliano fermarsi, per questo stanno rilasciando una sua nuova versione.

Il nome di questo nuovo ransomware deriva dall’estensione .odin utilizzata per rinominare i file corrotti. Sebbene la rimozione di ODIN non risulti complicato, la decifratura dei file potrebbe rivelarsi abbastanza difficoltosa. Per ripristinare i file, sarà necessario prima di tutto rimuovere ODIN Ransomware.

Su ODIN Ransomware

ODIN Ransomware utilizza il comune algoritmo di cifratura RSA-2048 e AES-128 pe bloccare i file personali. Sarà molto difficile sbloccarli nel caso in cui fossero stati cifrati in questo modo. Per peggiorare le cose, il ransomware ODIN cifrerà una grande varietà di estensioni. Una volta che il programma rileverà i file e li bloccherò, creerà anche tre file nei quali informerà la vittima della situazione. Questi file si chiameranno: _[2_digit_number]_HOWDO_text.html, _HOWDO_text.bmp, and _HOWDO_text.html.

Questi messaggi comunicheranno che per sbloccare i file sarà necessario avere una chiave private, che ovviamente, non sarà gratuita. Così come il virus Locky e le altre versioni di questo fastidioso programma, il ransomware ODIN chiederà agli utenti di scaricare e installare il browser Tor per trasferire il pagamento. Non dovresti mai considerare questa opzione, poiché perdesti soltanto il tuo denaro e molto probabilmente il problema nel tuo computer rimarrebbe. Dovresti invece rimuovere ODIN Ransomware utilizzando Reimage, Spyhunter o un altro anti-malware. Segui successivamente le istruzioni in fondo a questo articolo per recuperare i tuoi dati.

Metodi di distribuzione di ODIN ransomware

Come i suoi predecessori, ODIN ransomware prenderà il controllo del computer tramite i messaggi di spa. Nonostante quanto gli utenti siano avvisati di non aprire gli allegati delle loro email di spam, sembra che questa tecnica continui a funzionare. Alcuni utenti hanno riportato di aver ricevuto recentemente un file infetto nominato “Receipt [numeri casuali]”. Dopo aver cliccato su questo file, si darà il via libera all’infezione che prenderà così il sopravvento del computer.

Come avrai capito, è molto semplice evitare ODIN e altri ransomware di questa famiglia. Dovrai solo stare molto attento agli allegati quando apri le email. Non è mai troppo acculturarsi su come vengono diffuse le infezioni nei computer e su come evitarle. Assicurati di stare molto attento quando sei online, dato che non si può mai sapere quale infezioni si possa infiltrare nel tuo computer.

Come decifrare i file criptati da ODIN Ransomware

La prima cosa che dovresti fare prima di provare a decifrare i file è rimuovere ODIN Ransomware. Ti consigliamo vivamente di farlo automaticamente con l’aiuto di un programma anti-malware, come Reimage, Spyhunter o Malwarebytes. Successivamente segui i passaggi qui in basso e cerca di sbloccare i file.

AGGIORNAMENTO di Ottobre 2016: ODIN Ransomware è diventato molto attivo alla fine di settembre. Il suo obiettivo principale è l’Europa, tuttavia, anche l’Asia, Africa e il Nord America sono stati presi di mira. La stazione dei vigili del fuoco di Honolulu ha comunicato che circa 20 computer sono stati hackerati dopo che i loro dipendenti hanno aperto alcune email contenenti l’infezione ODIN Ransomware. Fortunatamente, l’infezione non è riuscita ad intaccare il sistema di risposta per le emergenze, le stazione è stata quindi in grado di lavorare. Tuttavia, il dipartimento IT ha dovuto fare molto lavoro per eliminare ODIN Ransomware dalla rete. Hanno impiegato un’itera giornata per sbloccare i file ODIN che avevano completamente paralizzato il sistema interno amministrativo e le comunicazioni. I file sono stati ripristinati da un backup, questo prova l’importanza d effettuare backup regolarmente.

Gli ultimi attacchi hanno mostrato che ODIN Ransomware non utilizza più i file WSF o JS per scaricare l’eseguibile del virus. Per far partire lo script di ODIN, viene adesso utilizzato un file DLL. Questa piccola modifica ha soltanto procurato un grosso mal di testa per gli esperti della sicurezza.

Come rimuovere ODIN ransomware utilizzando il Ripristino di Sistema?

1. Riavvia il tuo computer in Modalità Provvisoria con Prompt di Comandi

Per Windows 7 / Vista/ XP

● Start → Spegni → Riavvia → OK.

● Premi ripetutamente F8 finché non apparirà una finestra contenente le opzioni avanzate di avvio.

● Scegli la Modalità Provvisoria con Prompt di Comandi.

Per Windows 8 / 10

● Premi Power nella schermata di login di Windows. Successivamente tieni premuto Shift e clicca su Riavvia.

● Scegli Troubleshoot → Opzione Avanzate → Impostazioni di avvio e clicca Riavvia.

● Non appena si caricherà, seleziona Abilita Modalità Provvisoria con Prompt di Comandi dalla lista delle impostazioni di avvio.

2. Ripristinare i file di sistema e le impostazioni

● Una volta caricato il Prompt dei Comandi, inserisci cd restore e premi invio.

● Successivamente digita rstrui.exe e premi nuovamente invio.

● Clicca “Avanti” nelle finestre che appariranno.

● Seleziona uno dei punti di ripristino disponibili prima che ODIN ransomware si sia infiltrato nel tuo sistema e clicca su “Avanti”.

● Per avviare il ripristino di sistema clicca su "Si"

3. Rimozione complete di ODIN ransomware

Dopo aver ripristinato il tuo sistema, ti consigliamo di scansionare il tuo computer con un anti-malware, come Reimage, Spyhunter per rimuovere tutti i file malevoli collegati a ODIN ransomware.

4. Ripristino dei file corrotti da ODIN ransomware utilizzando le Copie Shadow

Se non utilizzassi le opzioni di ripristino di sistema nel tuo sistema operativo, esiste anche la possibilità di utilizzare gli snapshot delle copie shadow. Queste ultime salvano copie dei tuoi file nel momento in cui lo snapshot viene creato. Solitamente ODIN ransomware cercherà di cancellare tutte le copie Shadow esistenti, per questo motivo questo metodo potrebbe non funzionare su tutti i computer. Tuttavia, provare non costa nulla.

Le Copie Shadow sono disponibili solo su Windows XP Service Pack 2, Windows Vista, Windows 7, e Windows 8. Esistono due modi per recuperare i tuoi file attraverso le copie Shadow. Potrai farlo sia tramite le versioni precedenti di Windows sia tramite Shadow Explorer.

a) Versioni precedenti di Windows

Clicca con il destro sul file criptato e seleziona Proprietà>Versioni precedenti. Adesso sarai in grado di vedere tutte le copie esistenti di quel particolare file e il momento in cui sono state salvate come Copie Shadow. Scegli la versione del file che vuoi recuperare e clicca su Copia, nel caso in cui volessi salvarlo in una directory di tua scelta. O Ripristina nel caso in cui volessi sostituirlo con quello esistente, ovvero il file criptato. Se volessi vedere prima il suo contenuto, clicca su Apri.

b) Shadow Explorer

E’ un programma che può essere trovato online gratuitamente. Potrai scaricare sia la versione completa sia quella portatile di Shadow Explorer. Apri il programma. Nell’angolo superiore sinistro seleziona il drive in cui hai salvato il file che vuoi ripristinare. Adesso vedrai tutte le cartelle presenti il quel drive. Per selezionare un’intera cartella, clicca con il destro e seleziona “Esporta”. Successivamente scegli dove vuoi che venga salvata.

Nota: In molti casi è impossibile ripristinare i file corrotti dai moderni ransomware. Per questo motivo ti consiglio di utilizzare per precauzione un buon software per il backup su cloud. Ti consiglio di dare un’occhiata a Carbonite, BackBlaze, CrashPlan o Mozy Home.

 

Strumenti di ODIN ransomware rimozione automatica

 

Altri strumenti

 
  0   0
    Malwarebytes Anti-Malware
 
  Scarica Reimage per ODIN ransomware rivelazioneNota: processo Reimage fornisce la rilevazione del parassita come ODIN ransomware e aiuta a la sua rimozione per libero.È possibile rimuovere i file rilevati, i processi e le voci del Registro di voi stessi o acquistare una versione completa.
  We might be affiliated with some of these programs. Full information is available in disclosure             
     

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *