O que é UmbreCrypt?

UmbreCrypt é um nome para ransomware desenvolvido recentemente que tem como alvo para arquivos de mídia. Após o ransomware encontra certos tipos de arquivos que ele criptografa-los e adiciona extensão umbrecrypt_ID_youruniqueID. Depois que a ameaça gera uma janela pop-up com uma mensagem que indica as informações sobre a criptografia. Na nota também há instruções sobre os meios para recuperar os arquivos. UmbreCrypt define limite de tempo de 72 horas durante as quais o usuário deve primeiro entrar em contato com o desenvolvedor ransomware por e-mail e, em seguida, transferir 0.5-1.5 BitCoin para a conta indicada. Como garantia, os criminosos virtuais oferecem vítima para enviar um arquivo para a descodificação. No entanto crítica a situação pode parecer, tentar remover UmbreCrypt e descriptografar os arquivos se em primeiro lugar.

Como UmbreCrypt recebe em seu PC?

Assim como muitos outros exemplos de ransomware, UmbreCrypt é distribuído através de várias maneiras comuns. Uma delas é a instalação furtiva desencadeada por cliques em mensagens de atualização falsos. Para evitá-la não se apressar clicando em cada contexto que aparece na tela. Take a careful look – the fakes are usually slightly differ from the genuine ones. Another method is spreading through p2p networks and spam messages – remember to always scan the files obtained by these ways with anti-virus/anti-malware.

How to remove UmbreCrypt from your computer?

Para desinstalar UmbreCrypt removê-lo a partir do Painel de Controle, em seguida, exclua todos os arquivos e as chaves de registro.

De acordo com as nossas pesquisas, existem 3 produtos que potencialmente têm UmbreCrypt em seu banco de dados. Você pode tentar usá-los para remover UmbreCrypt.

Solução Recomendada:

O Norton é uma poderosa ferramenta de remoção. Ela pode remover todas as instâncias dos vírus mais recentes, similar to UmbreCrypt – files, pastas, chaves de registro.

 

Baixar Norton*A versão de teste do Norton fornece detecção de vírus de computador GRATUITAMENTE. Para remover o malware, você precisa comprar a versão completa do Norton.

Solução alternativa:

Norton Antivirus - arquivos detecta, valores do Registro e pastas de vírus que mostram o mesmo comportamento que UmbreCrypt.

 

Baixar Norton
 

Você pode tentar a ambos os produtos para remover UmbreCrypt

Ou desinstalar manualmente UmbreCrypt.

Passo 1: Remover UmbreCrypt no Painel de controle

Windows XP:

1. Clique em Iniciar.
2. Painel de Controle.
3. Então clique Adicionar ou Remover Programas.
4. Encontre UmbreCrypt.
5. Clique em Desinstalar.

Saiba mais sobre a desinstalação de programas no Windows XP.

Windows 7 / Windows Vista:

1. Clique em Iniciar.
2. Em seguida Painel de Controle.
3. Clique em Desinstalar o Programa.
4. Encontre UmbreCrypt e clique Desinstalar.

Saiba mais sobre a desinstalação de programas no Windows 7.

Windows 8 / Windows 8.1:

1. Abra Menu Iniciar.
2. Clique em Search.
3. Depois disso, clique Apps.
4. Em seguida Painel de Controle.
5. Então, como no Windows 7, clique Desinstalar o Programa em baixo Programas.
6. Encontre UmbreCrypt, selecione-o e clique Desinstalar.

Saiba mais sobre a desinstalação de programas no Windows 8 (8.1).

Windows 10:

1. Clique em Iniciar com o botão (ou pressione a tecla Windows) para abrir o menu Iniciar, Clique em Configurações na parte superior.
2. Clique em Aplicativo & características no menu à esquerda.
3. Do lado direito, localizar UmbreCrypt e clique nele, em seguida, clique em Desinstalar com o botão.
4. Clique em Desinstalar para confirmar.

Saiba mais sobre a desinstalação de programas no Windows 10

Atenção: Se você não consegue encontrar o programa desejado, classifique os programas por data no Painel de Controle e procure os últimos programas instalados.

Passo 2: Remover seguinte arquivos e pastas de UmbreCrypt:

Remova as seguintes entradas de registro:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\Microsoft Internet Explorer Update “[path_to_installer.exe]”
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ChromeSettingsStart3264 “%AppData%\ChromeSetings3264\wosybiny.exe”
HKCU Software Microsoft Windows ChromeRandomAdress3264 [random].Exe
HKCU Software Microsoft Windows ChromeSettiings3264 [path_to_installer.exe]
HKCU Software Microsoft Windows ChromeStarts3264 [path_to_installer.exe]
HKCU Software Microsoft Windows TRUECRT3264 TrueUMBRE

Remova os seguintes arquivos:

%AppData% ChromeSetings3264
%AppData% ChromeSetings3264 default32643264.bmp
%AppData% ChromeSetings3264 default432643264.jpg
%AppData% ChromeSetings3264 [random].Exe
%UserProfile% Desktop README_DECRYPT_UMBRE_ID_[victim_id].jpg
%UserProfile% Desktop README_DECRYPT_UMBRE_ID_[victim_id].txt

Como descriptografar arquivos infectados por JobCrypter Ransomware?

Use a ferramenta descriptografar

Aqui você pode baixar o decoder

Para gerenciar o trabalho do decryptor você terá de ‘sintonizar’ a aplicação um pouco.

Você precisa encontrar a versão original de qualquer arquivo criptografado. Se não for possível, em seguida, usar qualquer arquivo PNG criptografadas e uma imagem PNG aleatória a partir da Internet. Drag both files to the decryptor executable – this will initiate generation of master key. Note que isso pode levar até vários dias.

Quando a detecção do código de criptografia está acabado, você verá uma janela de informações, basta clicar em OK. Now you can start decryption – choose folders and click Select. Recomendamos fazer a aplicação para fora em vários arquivos antes de iniciar a descriptografia completo.

Restaurar o sistema

1. Iniciar a busca de ‘restauração do sistema’
2. Clique sobre o resultado
3. Escolha a data antes do aparecimento da infecção
4. Siga as instruções na tela

Recuperar os arquivos de volta para a versão anterior

1. O botão direito do mouse no arquivo e escolha Propriedades
2. Abra a guia versão anterior
3. Selecione a versão mais recente e clique em Copiar
4. Clique em Restaurar