Table des matières
Il faut beaucoup de sensibilisation à la sécurité et de précaution pour empêcher l’attaque de pénétrer ransomware à travers, mais il est beaucoup plus difficile à contrer un tel compromis, après qu’il soie effectivement infecté. Quand le virus de fichier .odin frappe un ordinateur Windows, la tâche d’atténuation des risques est deux fois aussi dure. Il localise et crypte les types multiples de fichiers sur les locaux, amovibles et les lecteurs réseau, s’appuyant sur un combo incassable de normes de chiffrement RSA et AES.
La variante mise à jour de Nicolas ransomware a obtenu un ensemble remanié d’instructions de rançons et un nouveau fichier renomme le principe. Le changement remarquable est l’extension .odin, qui est annexée aux fichiers que l’utilisateur ne peut plus ouvrir ou modifier. Les noms de fichiers sont remplacés par 32 caractères hexadécimaux, avec des traits d’Union qui séparent les cinq groupes de ces symboles. Notez que l’édition précédente de .zepto n’est plus diffusée. Le pire, cependant, est l’application transparente des cryptosystems RSA-2048 et AES-128, qui font des efforts des chercheurs en sécurité à inventer une solution de reprise gratuite complètement futile. La combinaison d’algorithmes de chiffrement symétrique et asymétrique verrouille les données au-delà de la récupération à moins que la clé privée est à la disposition des utilisateurs. Ce morceau de haute entropie de l’information est stocké à distance et n’est récupérable à la condition que si la victime paie une rançon d’environ 300 USD à l’aide de la crypto devise appelée Bitcoin.
Les criminels derrière l’extension du fichier Odin ransomware ne sont certainement pas script-enfants. Ces escrocs semblent être tout à fait professionnels, à en juger par la robustesse de l’infrastructure ransomware, la conception des modules de GUI et la fréquence des mises à jour apportées à leur code. La version actuelle du cheval de Troie n’a aucune redondance dans les notes de la rançon. Elle fournit seulement la victime avec l’essentiel : l’identification personnelle, qui sert d’identificateur d’utilisateur unique pour toutes les transactions ; et l’URL de Tor accessible avec le Tor Browser seulement. Les noms de ces documents sont les suivants : _HOWDO_text.html et _HOWDO_text.bmp. Une copie de chaque édition est déposée sur le bureau et dans les répertoires concernés aussi bien.
Lorsque la personne infectée essaie de suivre les indications des attaquants, ils se retrouvent sur un site de Tor intitulé « Nicolas déchiffreur Page », qui est essentiellement un service de paiement frauduleux. La victime est censée utiliser cette passerelle .onion pour soumettre 0,5 BTC en échange de la clé privée susmentionnée et le programme de décryptage spécial appelé le déchiffreur de Nicolas. La page ne contient aucune information concernant une date limite pour l’envoi de cette quantité de Bitcoins, mais les escrocs ont tendance à augmenter la rançon si une victime s’attarde avec le paiement de plus d’une semaine en moyenne.
La méthodologie d’éviter le virus de fichier .odin découle de ses particularités de distribution. Il peut exploiter des vulnérabilités logicielles sur un ordinateur après que l’utilisateur accède à un site Web malveillant. Par conséquent, il est important d’applications un timbre et le système d’exploitation une fois que les nouvelles mises à jour sont déroulées. Aussi, n’ouvrez pas les pièces jointes aux courriels provenant de personnes inconnues ou des organisations. Si l’incident de contamination a déjà eu lieu, n’oubliez pas d’essayer d’abord les conseils de récupération suivants.
L'éradication de ce ransomware peut être efficacement réalisée avec un logiciel de sécurité fiable. S'en tenir à la technique de nettoyage automatique vous assurera que tous les composants de l'infection sont bien nettoyé de votre système.
1. Téléchargez l'utilitaire de sécurité recommandé et faites un balayage de votre ordinateur pour détecter les objets malveillants en sélectionnant l'option Analyser l’ordinateur maintenant.
Télécharger le suppresseur de virus des fichiers .odin
2. L'analyse fournira une liste des éléments détectés. Cliquez sur Réparer les menaces pour supprimer le virus et les infections de votre système. L'achèvement de cette phase du processus de nettoyage est plus susceptible de conduire à l'éradication complète de ce fléau proprement dit. Maintenant, vous allez faire face à un plus grand défi - tenter de récupérer vos données.
Solution 1 : Utiliser le logiciel de récupération de fichiers Il est important de savoir que le virus de fichier .odin crée des copies de vos fichiers et les crypte. Entre-temps, les fichiers originaux sont supprimés. Il existe des applications qui peuvent restaurer les données supprimées. Vous pouvez utiliser des outils comme Stellar Data Recovery à cette fin. La version la plus récente du ransomware à l'étude tend à appliquer la suppression sécurisée avec plusieurs fonctions, mais en tout cas cette méthode vaut la peine d'être essayée.
Télécharger Stellar Data Recovery Professional
Solution 2 : Utilisation des sauvegardes Tout d'abord, c'est une excellente façon de récupérer vos fichiers. Cela ne s'applique que si vous avez sauvegardé les informations stockées sur votre machine. Si oui, ne manquez pas de bénéficier de votre réflexion préalable.
Solution 3 : utiliser des clichés instantanés de volume Au cas où vous ne le sauriez pas, le système d'exploitation crée des clichés instantanés de volume de chaque fichier tant que la Restauration du système est activée sur l'ordinateur. Comme les points de restauration sont créés à des intervalles spécifiés, les instantanés des fichiers tels qu'ils apparaissent à ce moment sont également générés. Notez que cette méthode n'assure pas la récupération des dernières versions de vos fichiers. Cependant, ça vaut certainement le coup d’être essayée. Ce flux de tâches est possible de deux façons: manuellement et par l'utilisation d'une solution automatique. Dans un premier temps, jetons un coup d’œil sur le processus manuel.
Encore une fois, la suppression des logiciels malveillants seul ne conduit pas au décryptage de vos fichiers personnels. Les méthodes de restauration de données mises en évidence ci-dessus peuvent ou peuvent ne pas faire l'affaire, mais le ransomware lui-même ne font pas partie à l'intérieur de votre ordinateur.
Par ailleurs, il vient souvent avec d'autres logiciels malveillants, c’est pourquoi il est certainement judicieux d'analyser de façon répétée le système avec un logiciel automatique de sécurité afin d'assurer qu'aucun débris nocifs de ce virus et les menaces associées soient laissées à l'intérieur du registre de Windows et d'autres endroits.