ODIN Ransomware est une autre variante de Locky ransomware qui infecte les ordinateurs depuis des mois. Le dernier virus a un grand succès et il infecte les ordinateurs depuis Février 2016. Il semble que les cyber-criminels ne veulent pas s’arrêter là, donc ils sortent une nouvelle version de celui-ci.
Le nom du nouveau ransomware provient de l’extension .odin qu’il utilise pour nommer les fichiers corrompus. Alors que le retrait de ODIN n’est pas si compliqué, le décryptage des fichiers peut être assez difficile. Pour restaurer les fichiers, vous devrez supprimer ODIN Ransomware d’abord.
A propos d’ODIN Ransomware
ODIN Ransomware utilise les algorithmes communs de chiffrement RSA-2048 et AES-128 pour verrouiller les fichiers personnels. Il est très difficile de déverrouiller des fichiers qui ont été chiffrés de cette façon. Pour rendre les choses encore pire, ODIN ransomware a établi un large éventail d’extensions pour chiffrer. Une fois que le programme parvient à détecter les fichiers et les verrouiller, il prépare trois fichiers où il décrit la situation des victimes. Ces fichiers sont nommés: _ [2_digit_number] _HOWDO_text.html, _HOWDO_text.bmp et _HOWDO_text.html.
Les messages prétendent essentiellement que pour déverrouiller vos fichiers, vous devez obtenir une clé privée qui n’est évidemment pas gratuite. Tout comme le virus Locky et une autre version de ce programme ennuyeux, ODIN ransomware demande aux utilisateurs de télécharger et installer le navigateur Tor pour transférer le paiement. Vous ne devriez jamais même envisager cette option, parce que vous ne perdrez pas seulement votre argent et très probablement le problème dans votre ordinateur demeurera. Vous devriez plutôt supprimer ODIN Ransomware en utilisant Spyhunter ou un autre programme anti-malware. Ensuite, suivez les instructions à la suite de cet article et essayez de récupérer vos données.
Les méthodes de distribution d’ODIN ransomware
Tout comme ses prédécesseurs, ODIN ransomware s’installe sur l’ordinateur par le biais de messages de spam. Malgré que les utilisateurs soient avertis de ne jamais ouvrir les pièces jointes à leurs e-mails de spam, il semble que cette technique fonctionne toujours. Certains utilisateurs ont signalé qu’ils ont reçu des fichiers de réception infectés nommés «Accusé de réception [ nombres aléatoires] ». Une fois que vous cliquez sur ce fichier, vous ouvrez la porte pour que l’infection de prenne en charge votre système.
Comme vous le comprenez, vous pouvez éviter ODIN et d’autres ransomware de cette famille très facilement. Vous avez juste à être plus prudent avec les pièces jointes que vous ouvrez dans votre boîte email. Il est de ne jamais trop prudent de vous renseigner sur la façon dont les infections informatiques se propagent et comment les éviter. Assurez-vous que vous êtes plus prudent lorsque vous êtes en ligne, car vous ne savez jamais que l’infection est là pour entrer furtivement votre système.
Comment décrypter les fichiers verrouillés par ODIN Ransomware
La première chose que vous devriez faire avant d’essayer de décrypter les fichiers est de supprimer ODIN Ransowmare. Nous vous recommandons vivement de le faire automatiquement, avec l’aide d’un programme anti-malware, tels que Spyhunter ou Malwarebytes. Ensuite, suivez les étapes ci-dessous et essayer de débloquer les fichiers.
MISE À JOUR Octobre 2016: ODIN Ransomware est devenu extrêmement actif à la fin Septembre. Sa cible principale est l’Europe, cependant, l’Asie, l’Afrique et l’Amérique du Nord ont connu des attaques aussi. Le Service Incendie d’Honolulu a signalé que près de 20 ordinateurs ont été piratés après que leurs employés aient ouvert un certain email avec l’infection ODIN Ransomware. Heureusement, l’infection ne se propage pas au système d’intervention d’urgence et le Service Incendie était encore capable de travailler. Cependant, le service informatique a eu beaucoup de travail à faire pour éliminer ODIN Ransomware du réseau. Il leur a fallu toute la journée pour déverrouiller les fichiers et ODIN a complètement paralysé les tâches administratives internes et la communication. Les fichiers ont été restaurés à partir d’une sauvegarde, ce qui prouve seulement combien il est important de faire des sauvegardes régulièrement.
Les dernières attaques ont montré qu’ ODIN Ransomware n’utilise plus des fichiers FSM ou JS pour télécharger l’exécutable du virus. Au lieu de l’exécutable, un fichier DLL est maintenant utilisé pour déployer le script ODIN. Ce petit changement va être un énorme casse-tête pour les experts en sécurité.
Comment supprimer ODIN ransomware en utilisant System Restore(Restauration du système)?
1. Redémarrer votre ordinateur en Mode sans échec avec Invite de commande
Pour Windows 7 / Vista/ XP
- Démarrer → Eteindre → Redémarrer → OK.
- Appuyer sur la touche F8 de façon répétée jusqu’à ce que la fenêtre Options de démarrage avancé apparaisse.
- Choisir Mode sans échec avec Invite de commande.
Pour Windows 8 / 10
- Appuyer sur Alimentation sur l’écran de démarrage de Windows. Puis appuyer et maintenir la touche Majuscule et cliquer sur Redémarrer.
- Choisir Dépanner → Options avancées → Paramètres de démarrage et cliquer sur Redémarrer.
- Lorsque cela charge, sélectionnez Activer Mode sans échec avec Invite de commande dans la liste des Paramètres de démarrage.
Restaurer les fichiers du système et les paramètres.
- Lorsque le mode Invite de commande charge, entrer la restauration de cd et appuyer sur Entrée.
- Puis entrer rstrui.exe et appuyez à nouveau sur Entrée.
- Cliquez sur “Suivant” dans la fenêtre qui est apparue.
- Sélectionner un des Point de restauration qui sont disponibles avant que ODIN ransomware ait infiltré votre système puis cliquer sur “Suivant”.
- Pour démarrer la Restauration du système, cliquer sur “Oui”.
2. Compléter la suppression de ODIN ransomware
Après la restauration du système, il est recommandé d’analyser votre ordinateur avec un programme anti logiciels malveillants, comme Spyhunter et de supprimer tous les fichiers malveillants en lien avec ODIN ransomware.
3. Restaurer les fichiers affectés par ODIN ransomware en utilisant les copies Shadow Volume
Si vous n’utilisez pas l’option Restauration du système sur votre système d’exploitation, il y a une chance pour utiliser des copies de snapshots de fenêtres. Ils stockent les copies de vos fichiers qui pointent le temps lorsque le snapshot de restauration du système a été créé. Habituellement, ODIN ransomware essaie de supprimer toutes les copies Shadow Volume, donc ces méthodes peuvent ne pas fonctionner sur tous les ordinateurs. Cependant, cela pourrait échouer.
Les copies Shadow Volume sont uniquement valables avec Windows XP Service Pack 2, Windows Vista, Windows 7, et Windows 8. Il y a deux moyens de retrouver vos fichiers via la copie Shadow Volume. Vous pouvez le faire en utilisant les précédentes versions de Windows ou via Shadow Explorer.
a) Précédentes versions Windows d’origineClic droit sur un fichier crypté et sélectionner Propriétés>onglet Versions précédentes. Maintenant, vous verrez toutes les copies disponibles dans ce fichier en particulier et le moment où il a été stocké dans la copie Shadow Volume. Choisir la version du fichier que vous voulez retrouver et cliquer sur Copie si vous voulez le sauvegarder dans un répertoire de votre choix, ou Restaurer si vous voulez remplacer, le fichier crypté existant. Si vous voulez voir le contenu du premier fichier, cliquer sur Ouvrir.
b) Shadow Explorer
C’est un programme qui peut être trouvé en ligne gratuitement. Vous pouvez télécharger soit une version complète soit portable de Shadow Explorer. Ouvrez le programme. Dans le coin supérieur gauche, sélectionnez le lecteur où le fichier que vous cherchez est un stocké. Vous verrez tous les dossiers sur ce lecteur. Pour récupérer un dossier entier, clic-droit dessus et sélectionnez "Exporter". Ensuite, choisissez où vous voulez qu'il soit stocké.
Remarque: Dans de nombreux cas, il est impossible de restaurer les bases de données affectées par les nouveaux logiciels escrocs. Par conséquent, nous recommandons une sauvegarde sur le Cloud en précaution. Nous recommandons de retirer Carbonite, BackBlaze, CrashPlan ou Mozy Home.
Outils de suppression Malware automatique
(Win)
Note: le procès Spyhunter de détection permet de parasite comme Odin Ransomware et contribue à son retrait pour libre. Essai limité disponible, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Note: le procès Combo Cleaner de détection permet de parasite comme Odin Ransomware et contribue à son retrait pour libre. Essai limité disponible, Terms of use, Privacy Policy, Uninstall Instructions,