Lo que es UmbreCrypt?

UmbreCrypt es un nombre para ransomware recientemente desarrollado que se dirige a los archivos multimedia. Después de que el ransomware encuentra ciertos tipos de archivos que los cifra y añade la extensión umbrecrypt_ID_youruniqueID. Después de que la amenaza genera una ventana emergente con un mensaje que indica la información sobre el cifrado. En la nota también hay instrucciones acerca de los medios para recuperar los archivos. UmbreCrypt establece límite de tiempo de 72 horas durante las cuales el usuario debe primero ponerse en contacto con el desarrollador ransomware por correo electrónico y luego transferir 0.5-1.5 BitCoin a la cuenta indicada. Como garantía, los criminales cibernéticos ofrecen víctima para enviar un archivo para el descifrado. Sin embargo la situación crítica puede parecer, tratar de eliminar UmbreCrypt y descifrar los archivos usted mismo primero.

UmbreCrypt

Cómo UmbreCrypt pone en su PC?

Al igual que muchos otros ejemplos de ransomware, UmbreCrypt se distribuye a través de varias formas comunes. Una de ellas es la instalación de sigilo provocada por clic en los mensajes de actualización falsos. Para evitar que no se apresure al hacer clic en cada desplegable que aparece en la pantalla. Take a careful look – the fakes are usually slightly differ from the genuine ones. Another method is spreading through p2p networks and spam messages – remember to always scan the files obtained by these ways with anti-virus/anti-malware.

How to remove UmbreCrypt from your computer?

Para desinstalar UmbreCrypt eliminarlo de Panel de control, entonces, quite a todos los archivos y claves del registro.

Según nuestra opinión, existen 3 productos que potencialmente tienen UmbreCrypt en su base de datos. Se puede tratar de utilizarlos para la eliminación de UmbreCrypt.

Solución Recomendada:

El Norton es una poderosa herramienta de eliminación. Puede eliminar a todas las instancias de los virus más recientes, similar to UmbreCrypt – files, carpetas, claves del registro.

 

Descargar Norton*La versión de prueba de Norton proporciona detección de virus informáticos GRATIS. Para eliminar el malware, tienes que comprar la versión completa de Norton.

Solución alternativa:

Norton Antivirus - Detecta archivos, los valores de registro y carpetas de los virus que muestran el mismo comportamiento que UmbreCrypt.

 

Descargar Norton
 

Usted puede tratar tanto de estos productos para eliminar UmbreCrypt

O desinstalar manualmente UmbreCrypt.

Paso 1: Eliminar UmbreCrypt de Panel de control

Windows XP:

  1. Clic Inicio.
  2. Panel de Control.
  3. Luego, haga clic Agregar o quitar programas.
  4. Encontrar UmbreCrypt.
  5. Clic Desinstalar.

Obtenga más información acerca de la desinstalación de programas en Windows XP.

Windows 7 / Windows Vista:

  1. Clic Inicio.
  2. Entonces Panel de Control.
  3. Clic Desinstalar Programa.
  4. Encontrar UmbreCrypt y haga clic en Desinstalar.

Obtenga más información acerca de la desinstalación de programas en Windows 7.

Windows 8 / Windows 8.1:

  1. Abra el Menu.
  2. Clic Search.
  3. Después haga clic Apps.
  4. Entonces Panel de Control.
  5. Entonces como en el Windows 7, clic en Desinstalar Programa abajo Programas.
  6. Encontrar UmbreCrypt, selecciónelo y haga clic en Desinstalar.

Obtenga más información acerca de la desinstalación de programas en Windows 8 (8.1).

Windows 10:

  1. Haga clic en Inicio con el botón (o pulse la tecla de Windows) para abrir el menú de Inicio, haga clic en el Configuración en la parte superior.
  2. Hacer clic en Aplicación & caracteristicas en el menú de la izquierda.
  3. En el lado derecho, localizar UmbreCrypt y haga clic en él, a continuación, haga clic en el Desinstalar con el botón.
  4. Hacer clic en Desinstalar para confirmar.

Obtenga más información acerca de la desinstalación de programas en Windows 10

Atención: Si no puede encontrar el programa deseado, ordene los programas por fecha en el Panel de Control y haga la búsqueda de los últimos programas instalados.

Paso 2: Retire los siguientes archivos y carpetas de UmbreCrypt:

Elimine a las siguientes entradas de registro:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\Microsoft Internet Explorer Update “[path_to_installer.exe]"
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ChromeSettingsStart3264 “%AppData%\ChromeSetings3264\wosybiny.exe”
HKCU Software Microsoft Windows ChromeRandomAdress3264 [aleatorio].exe
HKCU Software Microsoft Windows ChromeSettiings3264 [path_to_installer.exe]
HKCU Software Microsoft Windows ChromeStarts3264 [path_to_installer.exe]
HKCU Software Microsoft Windows TRUECRT3264 TrueUMBRE

Elimine a los siguientes archivos:

%AppData% ChromeSetings3264
%AppData% ChromeSetings3264 default32643264.bmp
%AppData% ChromeSetings3264 default432643264.jpg
%AppData% ChromeSetings3264 [aleatorio].exe
%UserProfile% Desktop README_DECRYPT_UMBRE_ID_[victim_id].jpg
%UserProfile% Desktop README_DECRYPT_UMBRE_ID_[victim_id].txt

Cómo descifrar los archivos infectados por JobCrypter ransomware?

Utilice la herramienta de descifrado

Aquí se puede descargar el descifrador

Para la gestión de la obra del descifrador tendrá que ‘afinar’ la aplicación un poco.

Es necesario encontrar la versión original de cualquier archivo cifrado. Si no es posible, a continuación, utilizar cualquier archivo PNG cifrado y una imagen PNG al azar a través de Internet. Drag both files to the decryptor executable – this will initiate generation of master key. Observe que esto puede tomar hasta varios días.

Una vez finalizada la detección del código de cifrado, verá una ventana de información, Simplemente haga clic en OK. Now you can start decryption – choose folders and click Select. Le recomendamos probar la aplicación a cabo en varios archivos antes de iniciar el descifrado completo.

Restaurar el sistema

  1. Iniciar la búsqueda de ‘restauración del sistema’
  2. Haga clic en el resultado
  3. Elija la fecha antes de la aparición de la infección
  4. Sigue las instrucciones en la pantalla

Volver los archivos a la versión anterior

  1. Haga clic derecho en el archivo y seleccione Propiedades
  2. Abra la ficha Versión Anterior
  3. Seleccione la última versión y haga clic en Copiar
  4. Haga clic en Restaurar

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *