Oodt
Oodt es un virus para PC que bloqueará todos los archivos de su sistema aplicándoles una encriptación. Oodt liberará los archivos sólo si usted “compra” una clave de descifrado a los hackers que están detrás de este virus.
Si su ordenador ha sido invadido por este nuevo virus ransomware, probablemente habrá notado que no puede abrir la mayoría de los archivos que allí se encuentran, y que las extensiones de esos archivos han sido sustituidas por unas extrañas y desconocidas. Lo que esto significa es que el virus Oodt ha conseguido encriptar sus datos, y los archivos afectados no pueden abrirse sin una clave especial. Es probable que ya haya recibido un mensaje en su pantalla de los hackers que están detrás de este virus, en el que se le dan instrucciones con respecto a un pago de rescate que se supone que debe llevar a cabo. Los creadores de este tipo de criptovirus prometen a sus víctimas que la clave única que puede desbloquear los archivos les será enviada una vez que finalicen el pago.
El virus Oodt
El virus Oodt es un malware capaz de bloquear el acceso a los datos valiosos de su ordenador y luego pedirle que pague un rescate. El virus Oodt pertenece a la categoría de amenazas informáticas Ransomware.
Si los datos que Oodt ha bloqueado son muy importantes para usted, es posible que esté dispuesto a aceptar el pago, aunque la suma requerida sea alta. Sin embargo, debemos advertirle que esto podría no ir como usted espera. Los hackers podrían negarse a proporcionarle una clave incluso después de darles su dinero, en cuyo caso usted no podría hacer nada al respecto: su dinero habría desaparecido, y sus archivos seguirían en su estado inaccesible. Por eso, lo mejor es que intentes resolver esta situación por tu cuenta, sin interactuar con los hackers. La guía en esta página se supone que le ayudará a mejorar su situación actual, y minimizar las consecuencias desagradables.
La extensión de archivo Oodt
La extensión de archivo Oodt es un sufijo colocado al final de los nombres de sus archivos que sustituye a los normales. La extensión de archivo Oodt es parte de la razón por la que no puedes abrir tus datos después del cifrado.
Si decide probar alguna de las alternativas, es importante liberar primero su ordenador de la presencia del ransomware. La primera parte de nuestra guía se centra en la eliminación de Oodt y Pcqq, y le aconsejamos que siga cuidadosamente los pasos que se indican para eliminar la infección. El cifrado de tus archivos no desaparecerá con la eliminación del criptovirus, pero es esencial tener un ordenador limpio de malware para poder intentar cualquiera de las alternativas de recuperación. Además, si no eliminas el ransomware, podría bloquear los nuevos archivos que crees en tu ordenador.
En cuanto a las opciones alternativas de recuperación, sin duda la mejor es si tienes una copia de seguridad completa de los archivos en un dispositivo externo o en una nube. Si tienes algún tipo de dispositivo de copia de seguridad, asegúrate de conectarlo a tu ordenador sólo cuando el malware ya no esté presente en el sistema. De lo contrario, el virus probablemente bloqueará también sus archivos de copia de seguridad. Lamentablemente, la mayoría de las personas no tienen copias de seguridad exhaustivas, por lo que tienen que probar otros métodos para restaurar algunos de sus datos. Hemos incluido algunos métodos de recuperación potenciales en la parte de restauración de archivos de la guía, y le aconsejamos que les eche un vistazo. No podemos prometerle su eficacia, pero es importante que los pruebe, ya que podrían ayudarle a recuperar al menos algunos de sus archivos.
Resumen:
Nombre | Oodt |
Tipo | Ransomware |
Nivel de peligro | Alto (Los Ransomware son de lejos la peor amenaza con la que puede encontrarse) |
Tool |
Eliminar el ransomware Oodt
Empezaremos esta guía sugiriendo que primero haga clic en el icono de Marcador de la parte superior derecha de la barra de URL para guardar esta página con las instrucciones de eliminación de Oodt en su navegador. Usted tendrá que volver a ella para la referencia varias veces durante la realización de esta guía, especialmente después de que el sistema se reinicia, por lo que la forma más conveniente de hacerlo es simplemente haga clic en él desde los marcadores.
Oodt puede ejecutar automáticamente una serie de procesos maliciosos en el fondo de su sistema es por eso que con el fin de eliminar el ransomware con éxito, es importante que estos procesos se impiden la ejecución.
Una de las formas de hacerlo es reiniciar el ordenador en modo seguro, ya que esto generalmente limita a Windows a ejecutar sólo los procesos y aplicaciones más esenciales.
Si no sabes cómo reiniciar en modo seguro, por favor, utilice las instrucciones detalladas del enlace, y una vez que el ordenador se reinicie, vuelva a esta página para proceder a las instrucciones del paso 2.
¡ATENCIÓN! ¡LEA ATENTAMENTE ANTES DE PROCEDER!
Hablando de procesos maliciosos, el Modo Seguro puede evitar que algunos de ellos se ejecuten automáticamente, pero su trabajo en el paso 2 es encontrar y detener cualquier otro proceso relacionado con Oodt que pueda haberse iniciado por sí mismo.
Para ello, abre el Administrador de Tareas de Windows (CTRL + SHIFT + ESC) y haz clic en la pestaña Procesos para echar un vistazo a todos los procesos que se están ejecutando actualmente en el sistema. Mientras se desplaza por la lista, busque procesos con nombres inusuales, o con un uso de la CPU o de la RAM superior al normal, o simplemente entradas que no pueda relacionar con ninguno de los programas legítimos que se ejecutan normalmente en su ordenador.
Haga clic con el botón derecho del ratón sobre cualquier cosa que le llame la atención como potencialmente peligrosa y seleccione la opción Abrir ubicación del archivo.
Esto abrirá una carpeta con archivos relacionados con el proceso seleccionado. Para comprobar esos archivos en busca de código malicioso, le recomendamos que los arrastre y los suelte en el escáner de virus online gratuito que aparece a continuación:
Después de ver los resultados del escaneo, sabrá si necesita terminar el proceso relacionado y eliminar los archivos o dejarlo funcionando sin hacer ningún cambio.
Si tiene miedo de que pueda detener un proceso legítimo en lugar de uno malicioso, no hace daño hacer una investigación en línea y recopilar algo de información sobre él en sitios de investigación de buena reputación. Sólo asegúrate de encontrar y detener todos los procesos relacionados con Oodt si realmente quieres eliminar el ransomware de tu ordenador con éxito.
Una vez que esté seguro de que no hay procesos maliciosos activos en el Administrador de Tareas, cierre la ventana y presione las teclas Windows y R juntas. Esta acción abrirá un cuadro de diálogo Ejecutar en el que deberá copiar y pegar la siguiente línea:
notepad %windir%/system32/Drivers/etc/hosts
Una vez que lo hagas, haz clic en el botón OK para ejecutar el comando. En un segundo, deberías ver un archivo llamado Hosts en la pantalla. Desplázate con cuidado por el texto del archivo hasta que encuentres Localhost. Una vez allí, comprueba si se han añadido algunas direcciones IP de aspecto sospechoso a continuación:
Si ves algunos, esto podría significar que Oodt ha hecho cambios en tu archivo Hosts que podrían llevar a la piratería. Sin embargo, no te apresures con ninguna acción. Simplemente copia las IPs sospechosas y pégalas en un comentario debajo de este post. Nuestro equipo les echará un vistazo y te dirá si es necesaria alguna acción.
El siguiente lugar donde el ransomware podría haber hecho algunos cambios es la pestaña de Inicio en la Configuración del Sistema. Para comprobarlo, primero escriba msconfig en la barra de búsqueda de Windows seguido de Enter, y luego haga clic en la pestaña de Inicio en la pantalla.
Busque los elementos de inicio que tengan un nombre de fabricante “desconocido” o extraño y que no puedan estar relacionados con ningún programa legítimo que tenga en su ordenador. En cuanto detecte dichos elementos, elimine su marca para desactivarlos y haga clic en el botón Aceptar para guardar los cambios.
Tenga en cuenta que Oodt puede utilizar nombres falsos para sus procesos de inicio para enmascararlos. Por eso, si es necesario, investigue en línea cada elemento cuestionable para asegurarse de desactivar todos los elementos de inicio peligrosos de la lista.
Oodt puede hacer varios cambios no autorizados en el Registro también. Es por eso que su próximo trabajo es escribir Regedit en la barra de búsqueda de Windows, pulse Enter y abra la aplicación del Editor del Registro.
Una vez que se inicie, pulse CTRL y F a la vez para llamar a la función Buscar en la pantalla.
En el cuadro de diálogo Buscar, escriba cuidadosamente el nombre del ransomware y haga clic en el botón Buscar siguiente. Elimine las entradas detectadas y repita la búsqueda de nuevo.
Atención. La eliminación de entradas no relacionadas con el ransomware puede dañar su sistema. Tenga cuidado y mejor utilice una herramienta de eliminación profesional para evitar la corrupción involuntaria del sistema.
Cuando no se encuentren más entradas con el nombre de Oodt, cierre el Editor del Registro y vaya a la barra de búsqueda de Windows.
Escriba cada uno de los siguientes elementos en la barra de búsqueda y compruebe si hay alguna entrada añadida recientemente.
- %AppData%
- %LocalAppData%
- %ProgramData%
- %WinDir%
- %Temp%
Cuando llegues a la carpeta Temp, borra todo lo que haya allí. Si tienes algún problema, no dudes en dejarnos un comentario y un miembro de nuestro equipo te responderá en breve.
Cómo desencriptar archivos Oodt
El descifrado de los archivos encriptados por Oodt puede ser un proceso largo, pero esto no debería desanimarle a probar todas las opciones disponibles. Puede empezar con nuestra completa (y actualizada diariamente) guía sobre descifrado de archivos que puede consultar aquí.
En caso de que esta guía no sea suficiente para deshacerse por completo del ransomware y sus rastros, podría ser una buena idea considerar la descarga del programa antivirus profesional que recomendamos y escanear su ordenador infectado con él o probar nuestro escáner de virus online gratuito.
Hi, this appears to me in step 3, is it good?
# unchecky_begin
# These rules were added by the Unchecky program in order to block advertising software modules
0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly
0.0.0.0 tracking.opencandy.com.s3.amazonaws.com
0.0.0.0 media.opencandy.com
0.0.0.0 cdn.opencandy.com
0.0.0.0 tracking.opencandy.com
0.0.0.0 api.opencandy.com
0.0.0.0 api.recommendedsw.com
0.0.0.0 rp.yefeneri2.com
0.0.0.0 os.yefeneri2.com
0.0.0.0 os2.yefeneri2.com
0.0.0.0 installer.betterinstaller.com
0.0.0.0 installer.filebulldog.com
0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net
0.0.0.0 inno.bisrv.com
0.0.0.0 nsis.bisrv.com
0.0.0.0 cdn.file2desktop.com
0.0.0.0 cdn.goateastcach.us
0.0.0.0 cdn.guttastatdk.us
0.0.0.0 cdn.inskinmedia.com
0.0.0.0 cdn.insta.oibundles2.com
0.0.0.0 cdn.insta.playbryte.com
0.0.0.0 cdn.llogetfastcach.us
0.0.0.0 cdn.montiera.com
0.0.0.0 cdn.msdwnld.com
0.0.0.0 cdn.mypcbackup.com
0.0.0.0 cdn.ppdownload.com
0.0.0.0 cdn.riceateastcach.us
0.0.0.0 cdn.shyapotato.us
0.0.0.0 cdn.solimba.com
0.0.0.0 cdn.tuto4pc.com
0.0.0.0 cdn.appround.biz
0.0.0.0 cdn.bigspeedpro.com
0.0.0.0 cdn.bispd.com
0.0.0.0 cdn.bisrv.com
0.0.0.0 cdn.cdndp.com
0.0.0.0 cdn.download.sweetpacks.com
0.0.0.0 cdn.dpdownload.com
0.0.0.0 cdn.visualbee.net
# unchecky_end
Hi Annoman,
you can remove these.