Che cosa è UmbreCrypt?

UmbreCrypt è un nome per ransomware recentemente sviluppato che gli obiettivi per i file multimediali. Dopo che il ransomware trova alcuni tipi di file li cripta e aggiunge l'estensione umbrecrypt_ID_youruniqueID. Dopo che la minaccia genera una finestra pop-up con un messaggio che indica le informazioni relative alla crittografia. Nella nota sono anche le istruzioni circa i mezzi per recuperare i file. UmbreCrypt pone termine di 72 ore durante le quali utenti devono contattare lo sviluppatore ransomware per e-mail e poi il trasferimento 0.5-1.5 BitCoin all'account dichiarato. A garanzia, i criminali informatici offrono vittima per inviare un file per la decodifica. Tuttavia critica la situazione può sembrare, cercare di rimuovere UmbreCrypt e decifrare i file prima te stesso.

UmbreCrypt

Come UmbreCrypt ottiene sul vostro PC?

Proprio come molti altri esempi di ransomware, UmbreCrypt è distribuita attraverso diversi modi comuni. Uno è l'installazione dello stealth innescato da fare clic su messaggi di aggiornamento falsi. Per evitarlo non correre cliccando su ogni pop-up che compare sullo schermo. Take a careful look – the fakes are usually slightly differ from the genuine ones. Another method is spreading through p2p networks and spam messages – remember to always scan the files obtained by these ways with anti-virus/anti-malware.

How to remove UmbreCrypt from your computer?

Per disinstallare UmbreCrypt elimina da Pannello di controllo, quindi eliminare tutti i file e REGKEYS.

A nostro avviso, ci sono 3 prodotti che potenzialmente hanno UmbreCrypt nel loro database. Si può provare ad usarli per la rimozione di UmbreCrypt.

Soluzione consigliata:

Norton è un potente strumento di rimozione. E 'possibile rimuovere tutte le istanze di più nuovi virus, similar to UmbreCrypt – files, cartelle, chiavi di registro.

 

Scarica Norton*La versione di prova di Norton fornisce il rilevamento GRATUITO dei virus informatici. Per rimuovere il malware, devi acquistare la versione completa di Norton.

Soluzione alternativa:

Norton Antivirus - Rileva file, valori di registro e le cartelle di virus che mostrano lo stesso comportamento UmbreCrypt.

 

Scarica Norton
 

Si può provare entrambi questi prodotti per rimuovere UmbreCrypt

O disinstallare manualmente UmbreCrypt.

Passo 1: Rimuovere UmbreCrypt dal Pannello di controllo

Windows XP:

  1. Clic Inizio.
  2. Pannello di controllo.
  3. quindi fare clic su Aggiungi o rimuovi programmi.
  4. Trova UmbreCrypt.
  5. Clic Disinstallare.

Scopri di più sulla disinstallazione dei programmi in Windows XP.

Windows 7 / Windows Vista:

  1. Clic Inizio.
  2. Poi Pannello di controllo.
  3. Clic Disinstallare un programma.
  4. Trova UmbreCrypt e fare clic su Disinstallare.

Scopri di più sulla disinstallazione dei programmi in Windows 7.

Windows 8 / Windows 8.1:

  1. Apri il Menu.
  2. Clic Ricerca.
  3. Dopo quel clic applicazioni.
  4. Poi Pannello di controllo.
  5. Poi, come in Windows 7, clic Disinstallare un programma sotto programmi.
  6. Trova UmbreCrypt, selezionarlo e fare clic Disinstallare.

Scopri di più sulla disinstallazione dei programmi in Windows 8 (8.1).

finestre 10:

  1. Clicca sul Inizio pulsante (oppure premere il tasto Windows) per aprire il menu Start, clicca sul impostazioni in cima.
  2. Clicca su App & Caratteristiche nel menu a sinistra.
  3. Dal lato giusto, individuare UmbreCrypt e fare clic, poi clicca sul Disinstallare pulsante.
  4. Clicca su Disinstallare per confermare.

Scopri di più sulla disinstallazione dei programmi in Windows 10

Nota: Se non è possibile trovare il programma desiderato, programmi di ordinamento per data in pannello di controllo e la ricerca di programmi installati ultimi.

Passo 2: Rimuovere i seguenti file e cartelle di UmbreCrypt:

Rimuovere seguenti voci di registro:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\Microsoft Internet Explorer Update “[path_to_installer.exe]”
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ChromeSettingsStart3264 “%AppData%\ChromeSetings3264\wosybiny.exe”
HKCU Software Microsoft Windows ChromeRandomAdress3264 [casuale].EXE
HKCU Software Microsoft Windows ChromeSettiings3264 [path_to_installer.exe]
HKCU Software Microsoft Windows ChromeStarts3264 [path_to_installer.exe]
HKCU Software Microsoft Windows TRUECRT3264 TrueUMBRE

Rimuovere i seguenti file:

%AppData% ChromeSetings3264
%AppData% ChromeSetings3264 default32643264.bmp
%AppData% ChromeSetings3264 default432643264.jpg
%AppData% ChromeSetings3264 [casuale].EXE
%UserProfile% Desktop README_DECRYPT_UMBRE_ID_[victim_id].jpg
%UserProfile% Desktop README_DECRYPT_UMBRE_ID_[victim_id].testo

Come decifrare i file infettati da JobCrypter ransomware?

Utilizzare lo strumento decifrare

Qui è possibile scaricare il decryptor

Per la gestione del lavoro del decryptor è necessario ‘regolare’ la domanda un po '.

Hai bisogno di trovare la versione originale di qualsiasi file crittografato. Se non è possibile, quindi utilizzare qualsiasi file PNG crittografato e una foto formato PNG a caso da Internet. Drag both files to the decryptor executable – this will initiate generation of master key. Si noti che questo può richiedere fino a diversi giorni.

Quando il rilevamento sul codice di cifratura è terminata, si vedrà una finestra di informazioni, è sufficiente fare clic su OK. Now you can start decryption – choose folders and click Select. Ti consigliamo di provare l'applicazione su più file prima di avviare il pieno decrittazione.

Ripristinare il sistema

  1. Initiate the search for ‘system restore’
  2. Fare clic sul risultato
  3. Seleziona la data prima della comparsa dell'infezione
  4. Seguire le istruzioni sullo schermo

Arrotolare i file indietro alla versione precedente

  1. Fare clic destro sul file e scegliere Proprietà
  2. Aprire la scheda versione precedente
  3. Selezionare la versione più recente e fare clic su Copia
  4. Fare clic su Ripristina

Lascia una risposta

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *