O que é UltraCrypter
UltraCrypter é uma nova versão de ransomware que pertence à família CryptXXX. Ele é distribuído por meio do Angler Exploit Kit. Ele usa o mesmo algoritmo de criptografia RSA-4096, mas outro tipo de chave de descriptografia, é por isso que NÃO existem descriptografadores 100% funcionais disponíveis ainda. UltraCrypter adiciona .crip1 extensões para todos os arquivos afetados. O resgate é de 1.2 Bitcoins ($ 567.6). Os malfeitores dão 96 horas para pagar esse valor, caso contrário, ele dobrará para 2.4 Bitcoins. Atualmente, existe agora uma maneira simples de descriptografar arquivos .cryp1 sem pagar o resgate, mas monitoramos todas as empresas de antivírus e postaremos quaisquer atualizações e descriptografadores disponíveis na seção apropriada do artigo. Agora você pode seguir as instruções abaixo para remover o UltraCrypter e tentar descriptografar arquivos .cryp1 manualmente usando certas técnicas.
Como o UltraCrypter infectou seu PC
O UltraCrypter, assim como outros vírus de ransomware como CryptXXX, Cerber, Locky, Bloccato, usa anexos de e-mail, downloads de torrent para enganar o usuário e fazê-lo baixar um arquivo ou documento malicioso que infectará seu sistema. Normalmente é feito por macros dentro dos documentos, que irão baixar o executável principal. O UltraCrypter também criará arquivos bmp, txt e html com instruções para pagar o resgate. O vírus atribui certa ID às vítimas, que é usada para nomear esses arquivos e enviar a chave de descriptografia. Para prevenir a infecção com este tipo de ameaças, recomendamos que você use Spyhunter 5 e HitmanPro com Cryptoguard.
Baixe a ferramenta de remoção UltraCrypter
Para remover o UltraCrypter completamente, recomendamos que você use o SpyHunter 5 da EnigmaSoft Limited. Ele detecta e remove todos os arquivos, pastas e chaves de registro do UltraCrypter.
Removedor alternativo
Como uma boa alternativa gratuita para remover o UltraCrypter, use o Malwarebytes Anti-Malware. Ele detectará os principais arquivos e processos do ransomware UltraCrypter e os eliminará para permitir que você inicie a descriptografia de seus arquivos.
Como remover o UltraCrypter manualmente
Não é recomendado remover o UltraCrypter manualmente; para uma solução mais segura, use as Ferramentas de Remoção.
Arquivos UltraCrypter:
(victims_id).txt
(victims_id).bmp
(victims_id).html
Chaves de registro do UltraCrypter:
no information
Como descriptografar e restaurar arquivos .cryp1
Use decodificadores automatizados
UltraCrypter permite ao usuário descriptografar 1 arquivo gratuitamente. Isso pode ser usado para tentar descriptografar todos os arquivos, determinando a chave de criptografia usando esse arquivo descriptografado e comparando-o com um criptografado usando ferramentas especiais. O descriptografador de ransomware da Kaspersky pode ser útil neste caso. É grátis e fácil de usar. Baixe o Kaspersky Ransomware Decryptor aqui:
Não há motivo para pagar o resgate, porque não há garantia de que receberá a chave, mas colocará em risco as suas credenciais bancárias.
Se você foi infectado com o ransomware UltraCrypter e o removeu de seu computador, você pode tentar descriptografar seus arquivos. Fornecedores de antivírus e indivíduos criam descriptografadores gratuitos para alguns cripto-lockers. Para tentar descriptografá-los manualmente, você pode fazer o seguinte:
Usando a opção de versões anteriores do Windows:
- Clique com o botão direito no arquivo infectado e escolha Propriedades.
- Selecionar Versões anteriores aba.
- Escolha a versão específica do arquivo e clique em Copiar.
- Para restaurar o arquivo selecionado e substituir o existente, clique no Restaurar botão.
- Caso não haja itens na lista, escolha o método alternativo.
Usando Shadow Explorer:
- Baixar Shadow Explorer .
- Execute-o e você verá uma lista na tela de todas as unidades e as datas em que a cópia de sombra foi criada.
- Selecione a unidade e a data da qual deseja restaurar.
- Clique com o botão direito no nome de uma pasta e selecione Exportações.
- Caso não haja outras datas na lista, escolha o método alternativo.
Se você estiver usando o Dropbox:
- Faça login no site do DropBox e vá para a pasta que contém os arquivos criptografados.
- Clique com o botão direito no arquivo criptografado e selecione Versões anteriores.
- Selecione a versão do arquivo que deseja restaurar e clique no Restaurar botão.
Como proteger o computador de vírus como o UltraCrypter no futuro
Use o Malwarebytes Anti-Ransomware Beta
O famoso fornecedor de anti-malware Malwarebytes, junto com EasySync Solutions, criou uma ferramenta que o ajudará com a proteção anti-ransomware ativa como escudo adicional para sua proteção atual.
Use HitmanPro.Alert com CryptoGuard
O fornecedor holandês do lendário scanner baseado em nuvem HitmanPro - Surfright lançou a solução antivírus ativa HitmanPro.Alert com o recurso CryptoGuard que protege de forma eficaz contra as versões mais recentes de criptovírus.
Necesito ayuda, tengo instalado el Windows XP e me dados que estos programas shadow y kapersky no pueden trabajar con este sistema operativo, hay alguien que sepa que programa pode utilizar. Gracias. Não pode usar tampoco el correo eletrônico.
Não há muitos programas que trabalham com WINXP. Malwarebyte's AntiMalware alomejor pueda, trata ese.