ODIN ransomware - ¿Como eliminarlo?

El ransomware ODIN es otra variante del ransomware Locky que infecta ordenadores desde hace meses. El virus anterior tiene un gran éxito y ha estado infectando ordenadores desde Febrero desde 2016. Parece que los ciber-criminales no quieren parar ahí, así que están lanzando una nueva versión.

El nombre del nuevo ransomware viene de la extensión .odin que usa para nombrar a los archivos corruptos. Mientras la eliminación de ODIN no es tan complicada, la desencriptación de los archivos puede ser un reto. Para restaurar los archivos, tendrá primero que eliminar el Ransomware ODIN.

Acerca del Ransomware ODIN

El Ransomware ODIN usa algoritmos comunes de encriptación RSA-2048 y AES-128 para bloquear los archivos personales. Es muy difícil desbloquear los archivos que han sido bloqueados de esta manera. Para empeorar las cosas, el ransomware ODIN establece un gran rango de extensiones para encriptar. Desde que el programa se las arregla para detectar los archivos y bloquearlos, prepara tres archivos donde muestra la situación de las víctimas, Estos archivos se llaman:_[2_digit_number]_HOWDO_text.html, _HOWDO_text.bmp, and _HOWDO_text.html.

Básicamente el mensaje dice que para poder desbloquear sus archivos, debe conseguir una clave privada, que obviamente no es gratuita. Al igual que el virus Locky y otras versiones de este molesto programa, el ransomware ODIN pide a los usuarios descargar e instalar el navegador Tor para transferir el pago. Nunca debe siquiera considerar esta opción, porque sólo perderá su dinero y lo más probable es que el problema en su ordenador continúe. En su lugar, debe eliminar el Ransomware ODIN usando Spyhunter u otro programa anti-malware. Luego siga las instrucciones de debajo de este artículo e intente recuperar sus datos.

Métodos de Distribución del ransomware ODIN

Al igual que sus predecesores, el ransomware ODIN toma el control de su ordenador a través de mensajes de spam. Da igual cuanto se advierta a los usuarios de no abrir adjuntos en sus emails de spam, parece que esta técnica todavía funciona. Algunos usuarios han informado de que han recibido unos archivos infectados llamados “Recibo [números aleatorios]”. Desde que hace clic en este archivo, abre un camino para que la infección tome el control de su sistema.

Como entenderá, puede evitar ODIN y otros ransomware de esta familia muy fácilmente. Sólo tiene que ser más precavido con los adjuntos que abre en su email. Nunca es tarde para educarse sobre la distribución de las infecciones informáticas y cómo evitarlas. Asegúrese de que es más precavido cuando está online, ya que nunca se puede saber qué infección intenta introducirse en su sistema.

Cómo desencriptar archivos bloqueados por el Ransomware ODIN

La primera cosa que debe hacer antes de intentar desencriptar los archivos es eliminar el Ransomware ODIN. Recomendamos encarecidamente hacerlo de manera automática, con ayuda de un programa anti-malware, como Spyhunter o Malwarebytes. Luego siga los pasos siguientes e intente desbloquear los archivos.

ACTUALIZACIÓN Octubre 2016: El Ransomware ODIN se ha vuelto extremadamente activo a finales de Septiembre. Su objetivo principal es Europa, sin embargo, Asia, África y Norteamérica también han experimentado algunos ataques. El Departamento de Bomberos de Honolulu ha informado de que unos 20 ordenadores han sido hackeados después de que sus empleados abriesen algún email con el Ransomware Odin. Afortunadamente, la infección no se distribuyó hasta un sistema de respuesta de emergencia, así que el Departamento de Bomberos todavía era capaz de trabajar. Sin embargo, el sector de la Informática tiene mucho trabajo que hacer para eliminar el Ransomware ODIN de la red. Tardaron un día entero en desbloquear los archivos ODIN que paralizaron completamente las actividades administrativas y de comunicación internas. Los archivos fueron restaurados desde una copia de seguridad, que sólo prueba cómo es de importante hacer copias de seguridad regularmente.

Los ataques más recientes han mostrado que el Ransomware ODIN ya no usa archivos WSF o JS para descargar el ejecutable del virus. En lugar de un ejecutable, un archivo DLL se usa para desplegar el script ODIN. Este pequeño cambio acabó siendo un terrible dolor de cabeza para los expertos de seguridad.

¿Cómo eliminar ODIN ransomware usando Restauración del Sistema?

1. Reinicie su ordenador en Modo Seguro con Solicitud de Comando

1. Modo seguro

Para Windows 7/ Vista/ XP

• l Inicio → Apagar → Reiniciar → OK.
• l Presione la tecla F8 repetidamente hasta que la pantalla de Opciones de Inicio Avanzado aparece.
• l Elegir Modo Seguro con Solicitud de Comando.

Para Windows 8 / 10

• l Presione Potencia en la pantalla de acceso de Windows. Luego presione y mantenga la tecla Shift y haga clic en Reiniciar.
• l Elija solucionar problemas → Opciones Avanzadas → Configuración de Inicio y haga clic en Reiniciar.
• l Cuando se cargue, seleccione Permitir Modo Seguro con Solicitud de Comando en la lista de Configuraciones de Inicio.

2. Restaurar archivos y configuraciones del Sistema.

• l Cuando el modo de Solicitud de Comando se cargue, introduzca cd restore y presione Intro.
• l Luego introduzca rstrui.exe y presione Intro otra vez.
• l Haga clic en “Siguiente” en la ventana que apareció.
• l Seleccione uno de los Puntos de Restauración que están disponibles antes de que se infiltrase el ODIN ransomware en su sistema y luego haga clic en “Siguiente”.
• l Para iniciar la restauración del Sistema haga clic en “Sí”.

2. Complete la eliminación del ODIN ransomware

Tras restaurar su sistema, se recomienda escanear su ordenador con un programa anti-malware, como Malwarebytes, Spyhunter y elimine todos los archivos maliciosos relacionados con ODIN ransomware.

3. Restaure los archivos afectados por ODIN ransomware usando Shadow Volume Copies

Si no usa la opción de Restaurar Sistema en su sistema operativo, existe la posibilidad de usar capturas de shadow copy. Almacenan copias de sus archivos en el punto temporal en el que la captura de restauración del sistema fue creada. Normalmente ODIN ransomware intenta eliminar todas las posibles Shadow Volume Copies, así que este método puede que no funcione en todos los ordenadores. Sin embargo, puede que falle al hacerlo.

Shadow Volume Copies sólo está disponible con Windows XP Service Pack 2, Windows Vista, Windows 7 y Windows 8. Hay dos maneras de recuperar sus archivos a través de Shadow Volume Copu. Puede hacerlo usando las versiones anteriores nativas de Windows o a través de Shadow Explorer.

a) Versiones Anteriores nativas de Windows

Haga clic derecho en un archivo encriptado y seleccione Propiedades>Pestaña de versiones anteriores. Ahora verá todas las copias disponibles de ese archivo particular y del momento cuando fue almacenado en un Shadow Volume Copy. Elija la versión del archivo que quiera recuperar y haga clic en Copiar si quiere guardarlo en algún directorio suyo, o Restaurar si quiere reemplazar el archivo encriptado existente. Si quiere ver el contenido del archivo previamente, simplemente haga clic en Abrir.

b) Shadow Explorer

Es un programa que puede encontrarse online de manera gratuita. Puede descargar tanto una versión completa o portable de Shadow Explorer. Abra el programa. En la esquina superior derecha el disco donde el archivo que está buscando está almacenado. Verá todas las carpetas en ese disco. Para recuperar la carpeta completa, haga clic derecho en ella y seleccione “Exportar”. Luego escoja dónde quiere que se almacene.

Nota: En muchos casos es imposible restaurar archivos de datos afectados por un ransomware moderno. Por eso recomiendo usar un software de copias de seguridad en la nube decente como precaución. Le recomendamos echar un vistazo a Carbonite, BackBlaze, CrashPlan o Mozy Home.

Herramientas de extracción Malware automática