Está en la página 1de 10

Buscar

Inicio

ltimasNoticias

Secuestradoresdelnavegador

Programas

Acercade

Falsosantivirus/RogueWare

RansomWare

Adware

Troyanos

Otromalware

martes,27deseptiembrede2016

Eliminar.ODIN(Ransomware)

ODINesvirusdetiporansomwarequenosvaacifraralgunosarchivosimportantesutilizando la clave RSA2048 (algoritmo


de cifrado AES CBC de 256 bits) y va a aadir la extensin .ODIN a estos archivos. ODIN nos va a mostrar un mensaje
ofrecindonos descifrar los datos pagando previamente entre 0,5 y 1,5 BTC (BTC es la abreviatura de "bitcoin", donde uno
Bitcointieneunvaloraproximadode600).

TodaslasherramientasaconsejadasenSolucionavirus.com
son gratuitas y deberan eliminar cualquier malware de tu
ordenador.Hemosdetenerencuentaquelaeliminacinde
malware es una una tarea delicada, con lo que e
recomendable hacer copias de seguridad de los archivos y
carpetas personales antes de iniciar el proceso de
eliminacindemalware.

Puedes seguir a Solucionavirus.com en


Twitter, Youtube, Google y Google Play para estar al da
delasltimasamenazasOnLine.

DownloadNetworkMonitor
ManageLAN,WAN,Bandwidth,VoIP.Usedbyover800Kadmins.Trynow!
Iramanageengine.com/NetworkMonitor

Solucionavirus.com

8700Megusta

CmopodemosinfectarnosconODIN?
PodemosinfectarnosconODINpornavegarporsitioswebmaliciososositiosquehayansidoinfectadoconvirus.Unmtodo
muy usado para la infeccin con este ransomware es el drivebydownload, webs vulneradas con scripts maliciosos que
buscarnvulnerabilidadesennuestroordenadorparainfectarnos.Otromtodopuedesermedianteemailsspamconarchivos
adjuntos o enlaces a webs maliciosas. Debemos estar atentos a este tipo de emails ya que muchas veces nos intentan
engaarhacindonoscreerquetienenunpaqueteounacartaparanosotrosquenohanconseguidoentregarnos.Nodebemos
ni descargar los archivos adjuntos que traigan ni clicar sobre los enlaces que haya en el email, esto puede infectarnos con
ODIN.
El ransomware ODIN secuestra una amplia variedad de archivos, incluyendo imgenes, audios y documentos ofimticos.
Entre los formatos de archivos afectados hay que destacar los que llevan las siguientes extensiones: .sql, .mp4, .7z, .rar,
.m4a,.wma,.avi,.wmv,.csv,.d3dbsp,.zip,.sie,.sum,.ibank,.t13,.t12,.qdf,.gdb,.tax,.pkpass,.bc6,.bc7,.bkp,.qic,
.bkf,.sidn,.sidd,.mddata,.itl,.itdb,.icxs,.hvpl,.hplg,.hkdb,.mdbackup,.syncdb,.gho,.cas,.svg,.map,.wmo,.itm,
.sb,.fos,.mov,.vdf,.ztmp,.sis,.sid,.ncf,.menu,.layout,.dmp,.blob,.esm,.vcf,.vtf,.dazip,.fpk,.mlx,.kf,.iwd,.vpk,
.tor,.psk,.rim,.w3x,.fsh,.ntl,.arch00,.lvl,.snx,.cfr,.ff,.vpp_pc,.lrf,.m2,.mcmeta,.vfs0,.mpqge,.kdb,.db0,.dba,
.rofl, .hkx, .bar, .upk, .das, .iwi, .litemod, .asset, .forge, .ltx, .bsa, .apk, .re4, .sav, .lbf, .slm, .bik, .epk, .rgss3a, .pak,
.big,wallet,.wotreplay,.xxx,.desc,.py,.m3u,.flv,.js,.css,.rb,.png,.jpeg,.txt,.p7c,.p7b,.p12,.pfx,.pem,.crt,.cer,
.der, .x3f, .srw, .pef, .ptx, .r3d, .rw2, .rwl, .raw, .raf, .orf, .nrw, .mrwref, .mef, .erf, .kdc, .dcr, .cr2, .crw, .bay, .sr2, .srf,
.arw,.3fr,.dng,.jpe,.jpg,.cdr,.indd,.ai,.eps,.pdf,.pdd,.psd,.dbf,.mdf,.wb2,.rtf,.wpd,.dxg,.xf,.dwg,.pst,.accdb,
.mdb,.pptm,.pptx,.ppt,.xlk,.xlsb,.xlsm,.xlsx,.xls,.wps,.docm,.docx,.doc,.odb,.odc,.odm,.odp,.ods,.odt
Al usuario infectado se le notificar mediante los archivos: _HOWDO_text.html, _HOWDO_text.bmp y

Megustaestapgina

Contactar

Selprimerodetusamigosenindicarquelegusta
esto.

Seguira@solucionavirus

240seguidores

Solucionavirus.com
YouTube

1k

Solucionavirus.com
Seguir
+ 548

+1

_[2_digit_number]_HOWDO_text.html.Las vctimas del virus que pagan la multa y siguen las instrucciones del mensaje
podran recuperar sus archivos personales y eliminar el ransomware, pero no es aconsejable hacerlo. En lugar de esto, es
aconsejableeliminarelmalwaresiguiendodistintosprocedimientos.Pagarelrescatepuedellegaracausarmsproblemasa
losusuarios.

QudebemoshacerunavezinfectadosporODIN?
En este artculo no voy a poder ayudaros a recuperar los archivos encriptados, slo voy a daros algunas
recomendaciones, como utilizar ShadowExplorer o software (libre) de recuperacin de archivos, para recuperar los
documentos.Elartculoestescritoparaayudarosaeliminarlainfeccinens,ysiencuentrounmtodoeficientepara
recuperarlosarchivoscifrados,actualizarelartculo.

1.Apagarinmediatamenteelequipotrasdetectarlainfeccinyaislarlodelared.
2.SeguirlospasosdelsiguienteapartadoparalimpiarlainfeccinyprocederarecuperarlasVolumeShadowCopies.
3.Procederalarestauracindelascopiasdeseguridad.
4.Intentarrecuperarlosarchivosconherramientasforenses.
5.Estar atentos a las actualizaciones de las pginas: https://decrypter.emsisoft.com/,
ransomware.malwarehunterteam.com/ohttps://www.nomoreransom.org/decryptiontools.html

https://id

6.HerramientasdeKaspersky:http://support.kaspersky.com/viruses/utility.

CmopodemoseliminarODIN?
Nota: Ten en cuenta que todo el software que aconsejo usar para eliminar este ransomware ODIN es gratuito. Estos
pasos estn probados y deberan eliminar esta amenaza en los principales navegadores de Windows. Debes seguir
todoslospasosenelordenindicadoparaeliminarsatisfactoriamenteODIN.
Importante:Siduranteelprocesodeeliminacindelaamenazatienesalgnproblema,porfavordebesparar.

CmoevitarservctimadeunMalware?

El punto ms importante es adoptar un comportamiento


seguro y precavido. Debemos evitar descargar e instalar
programas desconocidos, no siga enlaces provenientes de
correosymensajesparaaccederaserviciosbancarios,dude
decualquieremailsospechoso.
Esimportante,tambin,quemantengaprotegidoelsistema
con soluciones de seguridad como: antivirus, cortafuegos
filtros antispam, etc. En este sentido, es muy importante
mantener actualizado el sistema operativo y todos los
programasinstalados.

Entradaspopulares
EliminaranunciospopupdeAliExpress
EliminaranunciosDolphinDeals
Eliminar.ODIN(Ransomware)
EliminarTechconnect.biz(Hijacker)
EliminarSearchqq.com(Hijacker)
EliminarZepto(Ransomware)

FASE1:EliminarelransomwareODINdelordenador
PASO1:EliminarODINconMalwareBytesAntiMalware
PASO2:AnalizarelsistemaconHitmanProenbuscadeotrasamenazas
FASE2:RestaurarlosarchivoscifradosporelransomwareODIN
OPCION1:RestaurarlosarchivoscifradosporelransomwareODINconShadowExplorer
OPCION2:RestaurarlosarchivoscifradosporelransomwareODINconunsoftwarederecuperacinde
archivos

FASE1:EliminarODINconHitmanProKickstart
PASO1:EliminarODINconMalwareBytesAntiMalware

Estaesunadelasmejoresherramientasgratuitasparaladeteccindemalwarequenospermiteestarprotegidosde
lasposiblesinfeccionesdevirus,gusanos,troyanos,rootkits,dialers,spywaresymalwares.

1.PrimerodescargaremosMalwarebytesAntiMalware(gratuito)desdemiseccindeAntiMalware.
2.Ejecutaremos el instalador descargado y pulsaremos Ejecutar. Nos va a mostrar la pantalla de bienvenida donde
pulsaremosSiguiente.

3.Instalaremos el programa y seguiremos cada uno de los pasos indicados sin modificar ningn parmetro
predeterminado. Cuando termine la instalacin chequearemos la opcin Habilitar prueba gratuita de Malwarebytes
AntiMalwareyEjecutarMalwarebytesAntimalwareyluegopulsaremosFinalizar.

EliminarTrafficmedia.copopups
EliminarYourConnectivity.net(Hijacker)
EliminaranunciosJollyWallet
EliminaradwarePCKeeper

Malware

Malware (del ingls malicious software), tambin


llamado badware, cdigo maligno, software malicioso
software malintencionado, es un tipo de software que
tienecomoobjetivoinfiltrarseodaarunacomputadorao
sistema de informacin sin el consentimiento de su
propietario. El trmino malware es muy utilizado por
profesionales de la informtica para referirse a una
variedad de software hostil, intrusivo o molesto. E
trmino virus informtico suele aplicarse de forma
incorrecta para referirse a todos los tipos de
incluidoslosvirusverdaderos.
El software se considera malware en funcin de los
efectos que provoque en un computador. El trmino
malwareincluyevirus,gusanos,troyanos,lamayorparte
de los rootkits, scareware, spyware, adware intrusivo
crimewareyotrossoftwaresmaliciososeindeseables

4.Una vez iniciado el programa va a realizar un chequeo de la base de datos y la actualizar en el caso que est
desactualizada.

5.Una vez terminada la actualizacin podremos realizar un anlisis del sistema para encontrar posibles amenazas.
PodemospulsarelbotnArreglarahoraoelbotnAnalizarahoraparainiciarelanlisis.

6.Empezar el escaneo del ordenador y esperaremos a que termine. Durante el proceso puede detectar algunas
amenazasennuestroordenador.

7.Una vez terminado el anlisis nos mostrar las amenazas detectadas. Para eliminarlas clicaremos el botn Eliminar
seleccionados.

8.Despus de esto Malwarebytes puede pedirnos reinicar nuestro ordenador para que tengan efecto las acciones
realizadas.

9.LuegopodemosiralHistorialypodemoseliminarpermanentementelasamenazasquetengamosenCuarentena. (En
micasotodas).

10.EnmicanaldeYoutubepuedenverunvdeoexplicativodecmousarelprogramaMalwarebytesAntiMalware.(Ver
vdeoMalwarebytes)
11.VolveralprincipiodeEliminarvirusODIN.

PASO2:AnalizarelsistemaconHitmanProenbuscadeotrasamenazas

HitmanPronosvaapermitirescanearelsistemaenbuscadeunasegundaopinin,diseadopararescataranuestro
equipocontraelmalware(virus,troyanos,rootkits,etc.)quehaninfectadoelequipoapesardetodaslasmedidasde
seguridadquehatomado(comosoftwareantivirus,cortafuegos,etc.).

1.Descargamos HitmanPro (lo podis descargar desde mi seccin de AntiMalware) y lo guardamos en el escritorio.
Descargaremoslaversinde32o64bitsdependiendodelsistemaoperativoquetengamos.
2.Haremosdobleclicenelarchivoyveremoslapantalladeinicio,comopodemosverenlaimagen.

3.ClicaremosenelbotnNexto Siguiente para instalar el programa. Dependiendo si queremos analizar el sistema una
solavezosiqueremosmantenerelprograma,seleccionaremoslasiguienteopcinypulsaremosSiguienteoNext.

4.HitmanProvaaempezaraanalizarelsistemaunbscadeposiblesinfecciones.

5.Cuando haya terminado, nos mostrar un listado con todas las infecciones encontradas. Haremos clic en el
botnSiguienteoNext,paraeliminarloquehayadetectado.

6.Sinosinteresamanteneryseguirusandoelprograma,clicaremosenActivatefreelicenseyusemoslapruebagratuita
de30das.

7.EnmicanaldeYoutubepuedenverunvdeoexplicativodecmousarelprogramaHitmanPro(VervdeoHitmanPro)
8.VolveralprincipiodeEliminarvirusODIN.

FASE2:RestaurarlosarchivoscifradosporelransomwareODIN

OPCION1:RestaurarlosarchivoscifradosporelransomwareODINcon
ShadowExplorer
Enalgunoscasosvamosapoderrecuperarversionesanterioresdenuestrosarchivoscifrados.Estolopodremoshacer
confuncionescomoladeRestaurarelsistemaomedianteprogramasepecficoscomoShadowExplorer.

1.Descargaremos ShadowExplorer desde su web oficial http://www.shadowexplorer.com/downloads.html y lo


instalaremos.
2.Unavezinstaladorealizaremosundoblecliceneliconodelescritorio.

3.Una vez en el programa podremos ver en el desplegable las distintos puntos donde se han realizado las copias.
Escogeremosunodondeestnlosarchivoscorrectamente.

4.Buscaremoslosarchivosolascarpetasquedeseemosrecuperar,loseleccionaremos,pulsaremoselbotnderechoy
lediremosExport.

5.Escogeremoslacarpetadondequeremosrecuperarlosarchivosocarpetas.Enelcasodequeexistanospedirsila
queremossobreescribir.

6.Repetiremoslaoperativatantasvecescomoqueramoshastarecuperartodoslosarchivosocarpetasquenosinterese.
7.VolveralprincipiodeEliminarvirusODIN.

OPCION 2: Restaurar los archivos cifrados por el ransomware ODIN con un


softwarederecuperacindearchivos

CuandoODINcifraunarchivolehaceunacopia,encriptaestacopiayeliminaeloriginal.Esporestoquepodemos
usarprogramasderecuperacindearchivos.

1.Descargaremos la version gratuita de Recuva desde su web oficial https://www.piriform.com/recuva y lo


instalaremos.
2.Unavezinstaladorealizaremosundoblecliceneliconodelescritorio.

3.Alejecutarloporprimeravez,vamosaseguirsuasistenteypulsaremosSiguiente.

4.Nos va a aparecer una pantalla donde seleccionaremos que tipo de archivos queremos recuperar. Luego pulsaremos
Siguienteycontinuamoshastaqueempieceabuscar.

5.Cuando termine nos mostrar una pantalla con los resultados de bsqueda y seleccionaremos los archivos que
queramosrecuperarypulsaremoselbotnRecuperar.

6.Nosvaapedirdondequeremosguardarlosarchivosarecuperar,seleccionaremoslacarpetayaceptaremos.

7.Alfinalizarmostrarunmensajeconlainformacindelosarchivosrecuperados.

8.VolveralprincipiodeEliminarvirusODIN.

Si el artculo te ha ayudado, puedes compartirlo en las principales redes sociales para que tambin pueda ayudar a
otrosusuariosconelmismoproblema.
Megusta
Twittear

Compartir

Solucionavirus.com nace en el ao 2012 debido a la necesidad de un blog informativo para cualquier nivel de
usuarios,enelqueseinformesobretodotipodevirusinformticosydelamaneradeeliminarlos.

Marc Galts Schaaf


Seguir
308 seguidores

SOPORTESOLUCIONAVIRUS(OPCIONAL)
Todos los artculos para la eliminacin de malware y las utilidades recomendadas son completamente gratuitas. Si
quieresapoyareltrabajorealizadoconundonativo,cualquiercantidadseragradecida.

Puedesrecomendaresteartculoenlasprincipalesredessociales:

+2 Recomendar esto en Google

Etiquetas:ransomware

Nohaycomentarios:
Publicaruncomentarioenlaentrada

Introducetucomentario...

Comentarcomo:

Publicar

ALAN_SOFT(Google)

Salir

Vistaprevia

Avisarme

58%

Entradamsreciente

38%

Pginaprincipal

61%

Entradaantigua

Suscribirsea:Enviarcomentarios(Atom)

Secciones

Necesitasayudaparalaeliminacinmalware?

SobreSolucionavirus.com

Adware

Si sufres redirecciones cuando intentas visitar un sitio web, si


aleatoriamenteseteabrenpopupsdepublicidad,sitienesbarrasde
herramientasnodeseadasositunavegadorteofreceresultadosde
bsquedaextraos,tuequipopuedeestarinfectadoconmalware.
EnSolucionavirus.comintentardartelasolucinatuproblemay
si no lo consigo puedes contactar conmigo y mirar tu caso en
particular.

Solucionavirus.com arranca en 2012 para ofrecer mto


paralaeliminacindespyware,adware,hijackersytodotipo
malware en general. Todos los das publico nuevos artcu
para manteneros informados e intentar ser uno de los mejo
blogsdeseguridadinformtica.

Secuestradoresdelnavegador
Ransomware
Falsosantivirus/RogueWare
Troyanos
ltimasnoticias
Otrosmalwares

Solucionavirus.comesunsitiowebindependiente.Todaslasmarcasyherramientasmencionadasenestapginasondelapropiedaddesusrespectivoscreadoresypropietarios.Solucionavirus.comnosehace
responsabledelosproblemasquepuedansurgiralutilizarlainformacindelosartculospublicados.

EditadoporMarc.ConlatecnologadeBlogger.