Our priority
Your Security

Como eliminar ODCODC

Un ransomware que utiliza uno de los mensajes de rescate más utilizada, cifrar archivos con un cifrado fuerte ha sido el motivo de varios informes de víctimas afectadas. El ransomware ODCODC (también conocido como crypto-virus) establece la extensión de archivo de .ODCODC a los archivos cifrados nuevamente y sale una nota de rescate “readthis.txt”. Los usuarios que se han infectado con el ransomware ODCODC se recomienda retirar inmediatamente este ransomware y probar uno de los métodos de restauración de archivo ilustrados después de este artículo.

Amenaza ODCODC Resumen Ransomware â €”Cómo es que distribuyen en orden a ser generalizada, Ransomware ODCODC puede utilizar varias técnicas diferentes que se separará hacia fuera, pero las posibilidades principales son:

Archivos maliciosos.
URLs maliciosas.

Tal se puede propagar de diversas maneras, variando de archivos adjuntos de correo electrónico malintencionado a URLs maliciosas compartidos en varios sitios web sospechoso.

Descargar herramienta de eliminación depara eliminar ODCODC

ODCODC Ransomware en detalle

Una vez activado en el equipo, ransomware ODCODC puede bajar sus archivos de carga en una de las varias carpetas:

  • % AppData %
  • % Temp %
  • % De roaming
  • % Usuario€™ s perfil carpeta %
  • % Windows %
  • % Escritorio %

Los archivos pueden ser más de uno y pueden ser de los siguientes formatos:

→ .dll, .txt, .exe, .tmp, .vbs, .bat, .cmd

Pueden contener nombres al azar o que se asemejan a un proceso de Windows, por ejemplo, “svchost.exe”. Generalmente se colocan los archivos .tmp en la carpeta % Temp % .

Después de que han desaparecido los archivos maliciosos, el ransomware ODCODC puede emplear un potente cifrado RSA o AES para archivos con las extensiones siguientes:

Después de cifrar los archivos de los usuarios afectados, ransomware ODCODC puede eliminar las instantáneas de volumen del ordenador infectado, erradicando cualquier posibilidad de ser recuperado de copias de seguridad de archivos. Esto puede ocurrir mediante la ejecución de un script .vbs con el siguiente comando administrativo:

Después de esto, el ransomware puede crear un archivo “readthis.txt” con el siguiente mensaje de rescate:

→ “se cifran los archivos personales!
¿Qué pasó con los archivos?
Todos los archivos estaban protegidos por un fuerte cifrado con RSA-2048. https://en.wikipedia.org/wiki/RSA _(cryptosystem)
¿Qué significa esto?
Esto significa que la estructura y los datos dentro de los archivos se han cambiado irrevocablemente, usted no será capaz de trabajar con ellos, leerlos o verlos, es lo mismo que perderlos para siempre, pero con nuestra ayuda, usted no puede restaurarlos.
¿Qué hacer?
Podemos recuperar sus archivos. Puede confiar en nosotros, para prueba de esta nos puede descifrar algunos archivos gratis.
¿Cómo contactar con usted?
Escríbenos al correo electrónico: abennaki@india.com
Ð’Ð ° ши пÐΜÑ €ÑонР° л ьныÐΜ Ñ “Ð ° йл Ñ‹ з Ð ° ÑˆÐ¸Ñ «Ñ €Ð¾Ð²Ð ° ны!
¿Ð§Ñ ‘ о Ñл ÑƑчил оÑÑŒ Ñ Ñ “Ð ° йл Ð ° ми?
Ð’ ÑÐΜ Ð²Ð ° ши Ñ “Ð ° йл Ñ‹ з Ð ° шищÐΜны ÐºÑ €Ð¸Ð¿Ñ ‘оÑÑ’ ойким Ð ° л Ð³Ð¾Ñ €Ð¸Ñ ‘ мом RSA-2048. https://en.wikipedia.org/wiki/RSA _(cryptosystem)
Чђо Ñђо з ¿Ð½Ð ° чиђ?
Ðђо з нР° чиђ, чђо ÑÑ ‘Ñ €ÑƑкђ ÑƑÑ €Ð ° и ÑодÐΜÑ Ð¶Ð¸Ð¼Ð¾ÐΜ € вР° ших Ñ “Ð ° йл ов пођ ÐΜÑ €Ð¿Ð¸Ð» и нÐΜÐ¾Ð±Ñ €Ð ° Ñ’ имÐΜ Ð¸Ð· мÐΜнÐΜниÑ, вы нÐΜ Ð¼Ð¾Ð¶ÐΜÑ ‘ ÐΜ Ð½Ð¸Ð¼Ð¸ Ñ Ñ €Ð ° Ð±Ð¾Ñ ‘Ð ° Ñ ‘ÑŒ, чиђ Ð ° Ñ’ ÑŒ ил и видÐΜÑ ‘ÑŒ, ÑÑ’ о Ñ ‘ожÐΜ ÑÐ ° моÐΜ, Ñ‡Ñ ‘о пођ ÐΜÑ €ÑÑ’ Ð¸Ñ DE ÑŒ… бÐΜÑÐ¿Ð¾Ð²Ð¾Ñ €Ð¾Ñ ‘но, но, Ð½Ð Ñ ° шÐΜй помощью, вы можÐΜÑ’ Ð¸Ñ DE ÐΜ… воÑÑÑ DE вÑÐΜ ‘Ð ° новиђ ÑŒ.
¿Ð§Ñ ‘ о мнÐΜ Ð´ÐΜл Ð ° Ñ’ÑŒ?
Ќы можÐΜм пол ноÑÑ ‘ью воÑÑÑ ‘Ð ° новиђ ÑŒ доÑÑ’ ÑƑпк вР° шим Ñ “Ð ° йл Ð ° м. Ð ‘Ñ‹ можÐΜÑ’ ÐΜ Ð½Ð ° м довÐΜÑ €ÑÑ ‘ ÑŒ, докР° з Ð ° Ñ’ÑŒ чÐΜÑÑ ‘ноÑÑ’ ÑŒ и ÑÐΜÑ €ÑŒÐΜз ноÑÑ’ÑŒ нР° ших нР° мÐΜÑ €ÐΜний мы можÐΜм бÐΜÑпл Ð ° ђной Ñ €Ð ° ÑÑˆÐ¸Ñ «Ñ €Ð¾Ð²ÐºÐ¾Ð¹ нÐΜÑкол ьких Ñ «Ð ° йл ов.
ЊР° к Ñ Ð²Ð ° ми ÑвÑз ¿Ð ° Ñ’ÑŒÑÑ?
ÐÐ ° Ð¿Ð¸ÑˆÐ¸Ñ ‘е нР° м нР° почђ у: abennaki@india.com “Fuente: usuarios afectados

Descargar herramienta de eliminación depara eliminar ODCODC

ODCODC Ransomware â €”conclusión, eliminación y restauración de archivo

La línea de fondo para esta variante de crypto-malware es que puede ser parte de las variantes de Rakhni o Troldesh. A juzgar por la nota de rescate mal escrito en ruso, se ha creado para los usuarios rusos, pero no puede originar de Rusia. Este tipo de archivos puede descifrarse a través de Rakhni decryptor por Kaspersky, que hemos publicado junto con otros métodos de restauración del archivo en el paso “3. Restaurar archivos cifrados por ODCODC”a continuación.

Sin embargo, si usted quiere tratar y restaurar sus archivos, le recomendamos que siga las instrucciones de eliminación siguientes para eliminar el malware de tu PC o en un ordenador seguro. Metodológicamente se organizan para ayudar a detectar y eliminar efectivamente ODCODC ransomware.

Por último, te aconsejamos seguir este artículo para obtener más actualizaciones en ODCODC ransomware y mientras tanto intentar los métodos de paso “3″ siguiente tentativa y restaurar sus archivos. No pueden ser 100% exitosa, pero hay una posibilidad que puede revertir al menos algunos de sus archivos.

Elimine manualmente la ODCODC desde su computadora

Nota! Notificación importante acerca de la amenaza de ODCODC : extracción Manual de la ODCODC requiere de interferencia con los registros y archivos del sistema. Por lo tanto, puede causar daños a su PC. Incluso si tus conocimientos informáticos no están en un nivel profesional dona€™ t se preocupe. Podéis hacer el retiro en 5 minutos, utilizando una herramienta de eliminación de malware.

Para los más nuevos sistemas operativos de Windows

Guía de extracción manual ODCODC

Paso 1. Desinstalar ODCODC y programas relacionados

Windows XP

  1. Abra el menú Inicio y haga clic en Panel de Control
  2. Seleccione Agregar o quitar programas
  3. Seleccione la aplicación no deseada
  4. Haga clic en quitar

Windows 7 y Vista

  1. Haga clic en Inicio y seleccione Panel de Control
  2. Ir a desinstalar un programa
  3. Haga clic derecho sobre el software sospechoso
  4. Seleccione Desinstalar

Windows 8

  1. Mover el cursor a la esquina inferior izquierda
  2. Haga clic derecho y abrir Panel de Control
  3. Seleccione Desinstalar un programa
  4. Eliminar aplicaciones no deseadas

control-panel-uninstall Como eliminar ODCODC

Paso 2. Quitar ODCODC de su navegador

Quitar ODCODC de Internet Explorer

  1. Abra IE y haga clic en el icono del engranaje
    ie-settings Como eliminar ODCODC
  2. Seleccione Administrar complementos
    ie-manage-addons Como eliminar ODCODC
  3. Quitar las extensiones no deseadas
  4. Cambiar tu página de Inicio: icono de engranaje → opciones de Internet (ficha General)
    ie-internet-options Como eliminar ODCODC
  5. Reiniciar el navegador: icono de engranaje → opciones de Internet (ficha Avanzadas)
  6. Haga clic en restablecer, marque la casilla y hacer clic en Reset
    ie-reset Como eliminar ODCODC

Borrar ODCODC de Mozilla Firefox

  1. Abrir Mozilla y haga clic en el menú
    ff-settings-menu Como eliminar ODCODC
  2. Elija complementos e ir a extensiones
  3. Seleccione Add-on no deseado y haga clic en quitar
    ff-extensions Como eliminar ODCODC
  4. Reiniciar Mozilla: Información de solución de problemas de → Alt + H
    ff-troubleshooting Como eliminar ODCODC
  5. Haga clic en Reset Firefox, confirmarlo y haga clic en finalizar
    ff-troubleshooting Como eliminar ODCODC

Desinstalar ODCODC de Google Chrome

  1. Abra Google Chrome y haga clic en el menú
    chrome-menu-tools Como eliminar ODCODC
  2. Seleccione Herramientas → extensiones
  3. Elegir el complemento y haz clic en el icono de la papelera
    chrome-extensions Como eliminar ODCODC
  4. Cambiar su motor de búsqueda: menú → configuración
  5. Haga clic en administrar motores de búsqueda en la búsqueda de
    chrome-manage-search Como eliminar ODCODC
  6. Eliminar proveedor de búsqueda indeseables
    chrome-search-engines Como eliminar ODCODC
  7. Reiniciar el navegador: navegador ajustes → Reset
    chrome-reset Como eliminar ODCODC
  8. Haga clic en restablecer para confirmar su acción

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

*

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>