Our priority
Your Security

Como eliminar ODIN

Locky ransomware sigue evolucionando. El nuevo .ODIN de extensión se coloca como apéndice a los nombres originales de la extensión de archivo después de conseguir cifrados. Los cryptovirus pretende cifrar casi 400 tipos de archivos diferentes. Como dice la nota de rescate, los datos están bloqueados por el algoritmo de cifrado RSA 2048 bits mientras utiliza cifrado AES de 128 bits. Campañas de correo electrónico de spam han lanzado una lluvia de correos electrónicos que contengan archivos adjuntos maliciosos. Para quitar la nueva variante de Locky y ver si podía descifrar alguno de los archivos, lea cuidadosamente este artículo hasta el final.

Amenaza .ODIN Resumen Virus â €”fondo cronológico el virus de extensión de archivo .ODIN es realmente una nueva variante del ransomware de Locky . A principios de este año, primera Locky iniciado cifrado people’ archivos de s con un algoritmo fuerte militar. Que la primera variante utiliza campañas de correo electrónico de spam grande a Locky’ archivo de carga de s, incluyendo el uso de kits de explotación diferentes.

Descargar herramienta de eliminación depara eliminar ODIN

Después, casi al final de este mes de junio, Locky tiene actualizado con el. Extensión de archivo Zepto. Los investigadores vieron que el código fue mejorado, mientras que las campañas de correo electrónico de spam eran más (y están aún en curso). Archivos JavaScript fueron utilizados en los archivos adjuntos de correo electrónico, y los correos se enviaron poderosas redes de bots.

Casi inmediatamente después de la . Zepto cryptovirus otra variante se unió a esta familia de ransomware, va por el nombre de Bart. La misma disposición de pago fue utilizada, pero también rebautizada con el nuevo nombre. Entonces, AVG investigadores encontraron que la tercera iteración de la ransomware tenía defectos en el código y era decryptable, así un programa decrypter oficial consiguió liberarse de ellos. Como contraataque, el creador de Bart retocaron su código y había liberado el mejor cryptovirus ransomware de Bart2.

Ahora, el virus vuelve a sus raíces con su original nombre â €”Locky, campañas de correo electrónico de spam masivo y cifrado más fuerte que el original.

.ODIN virus â €”táctica de infección

El virus de .ODIN usa varias tácticas para propagar su infección. Podría haber ataques dirigidos, pero por ahora, el método prevalente está utilizando botnets, presumiblemente la botnet de Necurs utilizada desde hace un mes. Los botnets difundir los correos de spam, que tratan de convencer a los usuarios desprevenidos que la información contenida en los archivos adjuntos es urgente. Los correos electrónicos o utilizan el mismo nombre de dominio como la dirección de correo electrónico que se envían o uno totalmente sin relación. Los temas de estos correos electrónicos son principalmente los siguientes:

  • Volver: Documentos solicitados
  • FW:Documents solicitado
  • Actualizado #[número de 2 dígitos] la factura

Los archivos que se encuentran dentro de los accesorios pueden parecer inofensivos, pero la infección se inicia a partir de ahí. Generalmente, los archivos se comprimirán en un archivo .zip . Dentro del archivo hay un archivo .swf , por ejemplo PYLPK3401.wsf. Podría haber un equivalente en la forma de un documento de contraseña protegida RTF . Si ejecuta ese archivo, su equipo será infectado, y conseguir cifrados los archivos. Que pasa a través de JavaScript o Script Windows, iniciada desde el archivo resultante en la descarga el archivo de carga, que es . DLL archivo.

Descargar herramienta de eliminación depara eliminar ODIN

Podrían implementarse diversas otras tácticas para separarse de la última infección de Locky , tales como el uso de las redes sociales y servicios para compartir archivos. Tener cuidado al navegar por la Web y no abrir archivos sospechosos, enlaces y mensajes de correo electrónico. Realizar comprobaciones en los archivos de sus firmas, tamaño y también escanear con una aplicación de seguridad antes de abrirlos. Usted debe ver consejos para la prevención de ransomware en nuestro tema del foro.

.ODIN virus â €”toda la información

El virus de .ODIN es la última iteración del ransomware de Locky . Campañas de correo electrónico de spam distribuidos por botnets hacen para la rápida propagación que es típica de este cryptovirus. Sus archivos son más difíciles de detectar de variantes anteriores y su código parecen actualizados. Lamentablemente, personas todavía víctima de este tipo de ataques, sobre todo cuando son personalizados e imitar a alguien de su círculo social.

Los cryptovirus Locky descarga su archivo de carga de la apertura de un JavaScript o archivo de comandos Windows que se parece a un documento. La nueva variante utiliza una biblioteca de enlace dinámico (. Archivo de la DLL), que infecta el sistema y cifrar sus archivos de datos.

El ransomware utiliza el programa RunDll32.exe integrado en el sistema operativo Windows para ejecutar el archivo .dll mediante esta línea de comandos:

→rundll32.exe %Temp%[DLL nombre de archivo], qwerty

El ransomware modifica entradas del registro del sistema operativo de Windows seguir siendo persistentes.

Las entradas del registro será responsables de la puesta en marcha automática del virus .ODIN con cada inicio del sistema operativo Windows. También hacen muy difícil su eliminación manual y constantemente vuelven a aparecer si todos los archivos no se quitan de una vez. Luego, inicia el proceso de cifrado. Cuando la operación haya terminado, usted verá tus archivos con nombres cambiados y algunos archivos adicionales que se pueden acceder. Los tres archivos accesibles son los siguientes:

  • _HOWDO_text.html
  • _HOWDO_text.bmp
  • _[2_47]_HOWDO_text.html (donde 47 puede ser cualquier número de dígitos)

Esos archivos contienen las instrucciones de pago y puedes escuchar su contenido en la imagen siguiente:

El texto de los archivos de _HOWDO_text dice lo siguiente:

Si haga clic en o escriba en ese vínculo, será redirigido a la página web con instrucciones para pagar. Aterrizas en la siguiente página:

La variante de virus de .ODIN se ha observado para solicitar Bitcoins 0,5 y 1,5 dependiendo de la versión que una persona se topa con. En cualquier caso, no pagan los cibercriminales como usted no puede ser garantizada de conseguir los archivos después de pago. Sin duda, se utilizará el dinero para apoyo financiero a actividades delictivas, tales como desarrollar nuevo ransomware o más variantes de éste. Si ponemos Locky en una línea de tiempo imaginaria, cronológico, fácilmente podemos deducir que sólo ha seguido evolucionando.

Puede ver algunos artículos conectados a las variantes anteriores del ransomware .ODIN aquí:

  • Locky ransomware (extensión .locky)
  • Zepto Ransomware (extensión .zepto)
  • Bart Ransomware (. bart.zip extensión)

Los archivos cifrados tendrán la extensión nuevo .ODIN y se cambia el nombre de archivo únicos símbolos y números para tu ordenador. El ransomware utiliza un algoritmo de cifrado RSA 2048 bits con 128-bit AES de cifrado. Puede abrir el acordeón y ver la lista completa con los tipos de archivo se cifrará en un equipo comprometido de aquí abajo:

El ransomware .ODIN es muy probable para eliminar todas las Instantáneas de volumen en el sistema operativo de Windows. Seguir leyendo abajo debajo para ver como eliminar este virus y tratar algunas maneras de descifrar partes de sus datos.

Eliminar .ODIN Virus y restaurar los archivos .ODIN

Si su computadora se ha infectado con el cryptovirus ransomware de .ODIN , debe tener alguna experiencia en la eliminación de malware. Usted debe deshacerse de este ransomware tan rápido como puedas antes de que puede tener la oportunidad de difundir más profundo y infectar más ordenadores. Debe quitar el ransomware y siga las instrucciones paso a paso que indicamos a continuación. Para ver formas en que puede tratar de recuperar los archivos, vea el paso titulado 2. Restaurar archivos cifrados por .ODIN Virus.

Eliminar manualmente el .ODIN Virus del ordenador

Nota! Notificación importante acerca de la amenaza de .ODIN Virus : extracción Manual de la .ODIN Virus requiere interferencia con registros y archivos del sistema. Por lo tanto, puede causar daños a su PC. Incluso si tus conocimientos informáticos no están en un nivel profesional dona€™ t se preocupe. Podéis hacer el retiro en 5 minutos, utilizando una herramienta de eliminación de malware.

Para los más nuevos sistemas operativos de Windows

Guía de extracción manual ODIN

Paso 1. Desinstalar ODIN y programas relacionados

Windows XP

  1. Abra el menú Inicio y haga clic en Panel de Control
  2. Seleccione Agregar o quitar programas
  3. Seleccione la aplicación no deseada
  4. Haga clic en quitar

Windows 7 y Vista

  1. Haga clic en Inicio y seleccione Panel de Control
  2. Ir a desinstalar un programa
  3. Haga clic derecho sobre el software sospechoso
  4. Seleccione Desinstalar

Windows 8

  1. Mover el cursor a la esquina inferior izquierda
  2. Haga clic derecho y abrir Panel de Control
  3. Seleccione Desinstalar un programa
  4. Eliminar aplicaciones no deseadas

control-panel-uninstall Como eliminar ODIN

Paso 2. Quitar ODIN de su navegador

Quitar ODIN de Internet Explorer

  1. Abra IE y haga clic en el icono del engranaje
    ie-settings Como eliminar ODIN
  2. Seleccione Administrar complementos
    ie-manage-addons Como eliminar ODIN
  3. Quitar las extensiones no deseadas
  4. Cambiar tu página de Inicio: icono de engranaje → opciones de Internet (ficha General)
    ie-internet-options Como eliminar ODIN
  5. Reiniciar el navegador: icono de engranaje → opciones de Internet (ficha Avanzadas)
  6. Haga clic en restablecer, marque la casilla y hacer clic en Reset
    ie-reset Como eliminar ODIN

Borrar ODIN de Mozilla Firefox

  1. Abrir Mozilla y haga clic en el menú
    ff-settings-menu Como eliminar ODIN
  2. Elija complementos e ir a extensiones
  3. Seleccione Add-on no deseado y haga clic en quitar
    ff-extensions Como eliminar ODIN
  4. Reiniciar Mozilla: Información de solución de problemas de → Alt + H
    ff-troubleshooting Como eliminar ODIN
  5. Haga clic en Reset Firefox, confirmarlo y haga clic en finalizar
    ff-troubleshooting Como eliminar ODIN

Desinstalar ODIN de Google Chrome

  1. Abra Google Chrome y haga clic en el menú
    chrome-menu-tools Como eliminar ODIN
  2. Seleccione Herramientas → extensiones
  3. Elegir el complemento y haz clic en el icono de la papelera
    chrome-extensions Como eliminar ODIN
  4. Cambiar su motor de búsqueda: menú → configuración
  5. Haga clic en administrar motores de búsqueda en la búsqueda de
    chrome-manage-search Como eliminar ODIN
  6. Eliminar proveedor de búsqueda indeseables
    chrome-search-engines Como eliminar ODIN
  7. Reiniciar el navegador: navegador ajustes → Reset
    chrome-reset Como eliminar ODIN
  8. Haga clic en restablecer para confirmar su acción

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

*

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>