​

Las variantes de Thor, Odin, Osiris, CrySis y .xbtl son muy agresivas versiones recientes y muy agresivas de ransomware.

​

Tras su infiltración, los archivos se cifran, a veces con un nombre aleatorio, pero a menudo con el sufijo .thor .odin .xbtl 

 

Por ejemplo, un archivo infectado con Thor "sample.jpg" podría cambiarse de nombre a "sampe.jpg.thor". Se cambia el fondo del escritorio y se crean tres archivos: "# DECRYPT HELP # .html", "# DECRYPT HELP # .txt" y "# DECRYPT HELP # .url". Mientras que los archivos ".html" y ".txt"  files contienen mensajes idénticos que exigen rescate, el archivo ".url" redirige a las víctimas al sitio de pago. 

 

Una vez descargado, el virus escaneará su sistema y bloqueará algunos datos. Apuntará a archivos con las siguientes extensiones:
.3gp, .7z, .apk, .avi, .bmp, .cdr, .cer, .chm, conf, .css, .csv, .dat, .db, .dbf, .djvu, .dbx, .docm, ,doc, .epub, .docx .fb2, .flv, .gif, .gz, .iso .ibooks, .jpeg, .jpg, .key, .mdb .md2, .mdf, .mht, .mobi .mhtm, .mkv, .mov, .mp3, .mp4, .mpg .mpeg, .pict, .pdf, .pps, .pkg, .png, .ppt .pptx, .ppsx, .psd, .rar, .rtf, . scr, .swf, .sav, .tiff, .tif, .tbl, .torrent, .txt, .vsd, .wmv, .xls, .xlsx, .xps, .xml, .ckp, zip, .java, . py, .asm, .c, .cpp, .cs, .js, .php, .dacpac, .rbw, .rb, .mrg, .dcx, .db3, .sql, .sqlite3, .sqlite, .sqlitedb, .psd, .psp, .pdb, .dxf, .dwg, .drw, .casb, .ccp, .cal, .cmx, .cr2.

​

Las variantes Thor, Odin CrySis y .xbtl son prácticamente idénticas a docenas de otros virus ransomware como CTB-Locker, CryptoWall, Locky y CryptoLocker. Todos cifran archivos y piden bitcoins a cambio de una clave de descifrado. Los archivos a menudo se cifran mediante el cifrado asimétrico (el ransomware de gama baja utiliza el simétrico) y, por lo tanto, la única diferencia es el tamaño del rescate.

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

¿Cómo are distributed Thor, Odin, Osiris, CrySis & .xbtl o @india.com_cc781905-5cde-3194-bb3b-536dbad5cf variantes?

​

Son  spread via archivos .js infectados, que pueden parecer archivos .doc o .pdf, y se agregan a correos electrónicos y se envían a las víctimas. Estos correos electrónicos generalmente se mueven a la carpeta de correo no deseado de los usuarios.

Están disfrazados de documentos importantes emitidos por empresas legítimas.

​

Podrían ser PayPal, FedEx, ENEL, Dogana, etc. Una vez que se abre el archivo adjunto, se liberará el virus.

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

 

 

 

¿Cómo descifrar archivos cifrados por Thor, Odin, Osiris CrySis y variantes .xbtl? 

¿Puedes recuperar mis datos?

​

¡Sí, podemos recuperar todos sus archivos! 

​

Escríbanos un correo electrónico ainfo@eliminacryptolocker.com adjuntar archivos cifrados y posiblemente su número de teléfono; ¡Te responderemos lo más pronto posible!

​

​

​

​