É preciso uma dose alta de sensibilização para a segurança e cautela para evitar o ataque médio do ransomware de iniciar completamente, mas é muito mais difícil combater esse compromisso depois que realmente ocorreu. Quando o vírus de arquivo .odin atinge um computador com Windows, a tarefa de mitigação de risco é duas vezes mais difícil. Ele localiza e criptografa vários tipos de arquivos nas unidades locais, removíveis e de rede, alavancando uma combinação inquebrável de padrões de criptografia RSA e AES.
A variante atualizada do ransomware Locky tem um conjunto renovado de instruções de resgate e um princípio novo de renomeação de arquivos. A mudança mais notável é a extensão .odin, que é anexada aos arquivos que o usuário não consegue abrir ou editar. Os nomes do arquivos são substituídos por 32 caracteres hexadecimais, com hífens separando cinco grupos desses símbolos. Observe que a edição anterior .zepto não é mais circulante. A pior parte, no entanto, é a implementação contínua dos sistemas criptográficos RSA-2048 e AES-128, o que faz com que os esforços das invenções dos pesquisadores de segurança por uma solução de recuperação grátis sejam completamente inúteis. A mistura de algoritmos de criptografia simétrica e assimétrica bloqueia os dados além da recuperação, a menos que a chave privada esteja à disposição do usuário. Este pedaço de alta entropia de informação é armazenado remotamente e só é recuperável na condição de que a vítima pague um resgate de cerca de 300 USD usando o criptomoeda chamada Bitcoin.
Os criminosos por trás da extensão de arquivo do ransomware Odin definitivamente não são uma iniciantes. Esses golpistas parecem ser bastante profissionais, a julgar pela robustez da infraestrutura do ransomware, o desenho dos módulos de GUI, e a frequência das atualizações feitas nos seus códigos. A versão atual do Trojan não tem nenhuma redundância nas notas de resgate. Ele só fornece a vítima o essencial: a identificação pessoal, que serve como um identificador de usuário exclusivo para todas as transações; e o URL Tor acessível apenas com o navegador Tor. Os nomes desses documentos são os seguintes: _HOWDO_text.html e _HOWDO_text.bmp. Uma cópia de cada edição é descartada no ambiente de trabalho e nos diretórios afetados também.
Quando a pessoa infectada tenta seguir as instruções dos agressores, eles acabam em um site Tor intitulado “Locky Decryptor Page’, que é essencialmente um serviço de pagamento fraudulento. A vítima deve usar este gateway .onion para enviar 0,5 BTC em troca da chave privada acima mencionada e o programa de decodificação ad-hoc chamado de Locky Decryptor. A página não contém nenhuma informação a respeito de um prazo para o envio desta quantidade de Bitcoins, mas os extorsionários tendem a aumentar o resgate se a vítima permanece com o pagamento por mais de uma semana, em média.
A metodologia de evitar o vírus arquivo .odin decorre das suas peculiaridades de distribuição. Ele pode explorar vulnerabilidades de software em um computador depois que o usuário navega para um site malicioso. Portanto, é importante ajustar aplicativos e o sistema operacional, uma vez novas versões são lançadas. Além disso, não abrir anexos de e-mail provenientes de pessoas ou organizações desconhecidas. Se o incidente de contaminação já ocorreu, não deixe de experimentar as seguintes dicas de recuperação em primeiro lugar.
Remoção automática do vírus de arquivo .odin
O extermínio deste ransomware pode ser eficientemente realizado com software de segurança de confiança. Ao ficar-se pela técnica de limpeza automática, garante que todos os componentes da infeção serão completamente erradicados do seu sistema.
- Efetue o download recomendado serviço de segurança e verifique o seu PC para ver se existem objetos maliciosos ao selecionar a opção Iniciar Verificação do Computador (Start Computer Scan)
- A verificação irá fornecer uma lista de itens detetados. Clique em Consertar Ameaças (Fix Threats) para remover o vírus e infeções relacionadas do seu sistema. Ao completar esta fase do processo de limpeza é bastante provável que a praga seja completamente erradicada. Agora terá de enfrentar um desafio maior - tentar obter os seus dados de volta.
Métodos para restabelecer arquivos .odin
Já foi mencionado que o .odin aplica uma forte encriptação para tornar os seus ficheiros inacessiveis, por isso não há nenhuma varinha mágica que restaure todos os dados encriptados num piscar de olhos, excepto claro quando se sujeita ao impensável ransomware. Existem no entanto técnicas, que o podem ajudar a recuperar todas as coisas que são importantes para si – aprenda quais.
1. Software de recuperação de ficheiros automático
É relativamente interessante saber que o .odin apaga os ficheiros originais num formato não encriptado. É apenas nas cópias que acontece o processo de encriptação e se processa o ransomware. Por isso ferramentas como Stellar Data Recovery podem restaurar os objetos eliminados mesmo que estes tenham sido removidos de forma segura. Esta alternativa vale definitivamente a pena pois fornece uma solução verdadeiramente eficaz.
Baixar Stellar Data Recovery Professional
2. Cópias de Volume Sombra
Esta opção apoia-se no ficheiro nativo de backups do Windows que opera no seu computador, e que é executado a cada ponto de restauro. Há uma importante condição neste método: este funciona se a funcionalidade de Restauro de Sistema estiver ativa antes da contaminação. Adicionalmente, se as alterações forem feitas a um ficheiro após o ponto de restauro mais recente, estas não se irão refletir na versão do ficheiro recuperado.
- Usar a opção de Versões anteriores A caixa de Propriedades para ficheiros aleatórios tem uma aba chamada de Versões anteriores. Esse é o local onde estão as versões em cópia de segurança e a partir das quais pode recuperar o sistema. Por isso, clique com o botão direito do rato num ficheiro, vá a Propriedades, carregue na aba descrita e escolha a opção Copiar ou Restaurar, dependendo da localização para a qual gostaria de ter tudo recuperado
- Aplique o ShadowExplorer O processo acima pode ser automatizado com uma ferramenta chamada de ShadowExplorer. Basicamente, faz a mesma coisa (extraindo Cópias de Volume Ocultas), mas de uma forma mais conveniente. Por isso, descarregue e instale a aplicação, execute-a e navegue até aos ficheiros e pastas cujas versões anteriores pretende que sejam restauradas. Para concluir a tarefa, basta clicar com o botão direito do rato em qualquer uma das entradas e escolher a opção Export
3. Cópias de Segurança
De todas as opções que não são relacionadas com ransomware, esta é uma das mais eficientes. Na eventualidade de ter feito backups da sua informação para um servidor externo antes do ransomware aparecer no seu PC, restaurar os ficheiros encriptados pelo .odin é tão simples quanto entrar no seu respetivo interface, selecionar os ficheiros certos e iniciar o processo de restauro. Antes de o fazer deve no entanto ter a completa certeza que removeu por completo o vírus de ransomware do seu computador.
Verifique se o vírus .odin foi completamente removido
Mais uma vez importa dizer que a remoção do malware por si só não conduz à decriptação dos seus ficheiros pessoais. Os métodos de restauração de dados destacados acima poderão ou não consegui-lo, mas o ransomware em si não deve fazer parte do seu computador.
Incidentalmente, ele muitas vezes faz-se acompanhar por malware, ou seja, faz todo o sentido verificar repetidamente o sistema com um software automático de segurança a fim de garantir que não sobram elementos perniciosos do vírus, nem que haja ameaças a ele associadas no Windows Registry e noutras localizações.