Retire Rumble Cripta ransomware y restauración de archivos cifrados - Cómo, Foro de Tecnología y Seguridad PC | SensorsTechForum.com
eliminan la amenaza

Retire Rumble Cripta ransomware y restauración de archivos cifrados

1 Star2 Stars3 Stars4 Stars5 Stars (Sin clasificación todavía)
Cargando ...

rumble-cripta-ransomware-file-cifrado-sensorstechforum-principalUn investigador de seguridad Fortinet ha descubierto una nueva variante de ransomware, Rumble llamada Cripta. El virus se ha informado que tienen una página de pago que es Tor-basa, lo que apunta a la posibilidad de que ya está en marcha. Rumble cripta tiene como objetivo sólo por una - para infectar la cantidad máxima de usuarios y cifrar sus archivos usando un algoritmo de cifrado fuerte. Los archivos cifrados no se pueden abrir con cualquier programa, y el único 100 ciento manera de trabajo sigue siendo el receptor de una clave de descifrado de los ciberdelincuentes después de pagar el importe del rescate y el contacto con los delincuentes cibernéticos. expertos en investigación de malware aconsejan encarecidamente a los usuarios infectados no pagar el rescate. En lugar, puede retirar usted mismo y probar métodos alternativos para recuperar sus archivos mediante el uso de la información en este artículo.

Resumen de amenazas

Nombre

Rumble Cripta

EscribeEl ransomware
Descripción breveEl software malicioso cifra los usuarios’ archivos, dejando caer mensaje de rescate como un texto y un archivo .HTML.
Los síntomasEl usuario puede presenciar mensajes y rescate “instrucciones” y un mensaje de sonido todo ligarse a una página web y un descifrador.
Método de distribuciónA través de un paquete de exploits.
Herramienta de detección Ver si su sistema ha sido afectado por Rumble Cripta

Descargar

Herramienta de eliminación de software malintencionado

Experiencia de usuarioÚnete a nuestro foro para Discutir Rumble Cripta ransomware.
Herramienta de recuperación de datosVentanas de recuperación de datos de Stellar Phoenix darse cuenta! Este producto escanea los sectores del disco para recuperar archivos perdidos y no puede recuperarse 100% de los archivos cifrados, pero sólo unos pocos de ellos, dependiendo de la situación y de si está o no han reformateado la unidad.

Rumble Cripta ransomware - Distribución

Siendo generalizada, equipo de la piratería de Rumble Cripta puede utilizar el software de envío de correo basura en combinación con otras herramientas que pueden difundir los archivos maliciosos a través de redirecciones a enlaces web peligrosos o archivos adjuntos de correo electrónico aunque maliciosos. Los mensajes de spam incluyen generalmente ejecutables ofuscado que se centran principalmente en ser activado sin dejar de ser oculto y por lo tanto sin pasar por ningún cortafuegos y otras medidas de protección en tiempo real.

Los correos electrónicos pueden contener diferentes temas y contenido que por lo general tiene como objetivo ser lo más convincente posible, por ejemplo:

Rumble-cripta-spam-email-ransomware-sensorsechforum

Rumble Cripta ransomware - Más información

Tan pronto como Rumble cripta se ha instalado en el ordenador, el ransomware puede caer es la carga útil que puede consistir en diferentes tipos de archivos:

  • (.exe) - Un archivo ejecutable que es el módulo principal del ransomware y puede modificar las entradas del registro de la PC del usuario, así como fondos de pantalla de cambio y cifrar archivos.
  • (.murciélago) - Un archivo por lotes que puede existir simplemente borrar las instantáneas de volumen en el ordenador de la PC del usuario, mediante el siguiente comando:
  • → vssadmin eliminar sombras / a ={unidad de volumen} /todo silencioso

  • (.vbs) - Secuencia de comandos que se pueden copiar, visualizar y modificar la información diferente en el equipo y, o bien mostrarlo al usuario o los delincuentes cibernéticos.
  • (.tmp) - Los archivos temporales para la infección.
  • (.etcétera) - módulos de soporte DLL.
  • Los archivos maliciosos pueden estar ubicados en la general carpetas de Windows que son dirigidos:

    • %AppData%
    • %Sistema%
    • %Itinerancia%
    • %SystemDrive%
    • %Temperatura%
    • %Local%
    • %LocalRow%

    Después de que los archivos se realizan, el ransomware puede modificar el Editor del Registro de Windows para que estos ejecutables se corrieron de forma automática cuando Windows arranca. Las claves de registro por lo general a medir son los mencionados a continuación:

    → (clave)HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run(clave)
    (clave)HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce(clave)
    (clave)HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunServices(clave)
    (clave)HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunServicesOnce(clave)
    (clave)HKEY_LOCAL_MACHINE Software Microsoft Windows NT CurrentVersion Winlogon Userinit(clave)
    (clave)HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run(clave)
    (clave)HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce(clave)
    (clave)HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunServices(clave)
    (clave)HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run ServicesOnce(clave)
    (clave)HKEY_CURRENT_USER Software Microsoft Windows NT CurrentVersion Windows(clave)

    Después de sus archivos maliciosos se ejecutan en el arranque, el proceso de cifrado iniciado por Rumble Cripta comienza. Este virus se ve para este tipo ampliamente utilizado de archivos que son por lo general:

    • Videos.
    • Archivos de sonido.
    • Bases de datos.
    • Los archivos de Photoshop.
    • documentos de Microsoft Office.
    • Archivos asociados con otro software de uso frecuente.

    Después de cifrado, los datos cifrados por Rumble Cripta ransomware se convierten en completamente inútil. Rumble Cripta también puede añadir una extensión de archivo que es al azar o corresponde a su nombre después de la extensión del archivo original. El virus puede utilizar cualquiera de AES o RSA algoritmos de cifrado que generan una clave única que se envía a los servidores de comando y control de los criminales '.

    Después, el virus deja caer una nota de rescate como una archivo de texto y un archivo .HTML que conduce a la siguiente página web:

    rumblecrypt-ransomware-main-sensorstechforum-rescate-nota

    Rumble Cripta ransomware - Conclusión, Eliminación, Restauración de archivos

    A juzgar por la nota de rescate de este virus, Rumble Cripta ransomware está orientado principalmente en el uso de redes Tor para comunicarse con sus víctimas. También se utiliza la dirección de correo electrónico rumblecrypt@rediffmail.com para una llamada "atención al cliente" por los ciberdelincuentes. Los expertos no aconsejan que este virus debe ser retirada inmediatamente de cualquier computadora infectada en lugar de pagar dinero del rescate en BitCoin a los ciberdelincuentes que pueden o no pueden entregar.

    Para eliminar ransomware Rumble Cripta, le recomendamos encarecidamente que siga las instrucciones paso a paso a continuación y utilizar la información en este artículo para buscar los archivos maliciosos y otros objetos cayeron en el equipo B del virus ransomware Rumble Cripta. Además, Los expertos no aconsejan a los usuarios descargar un programa anti-malware avanzado por varias buenas razones. Uno de ellos es que se trata de un aumento significativo en la protección contra el ransomware y la otra razón más importante es que se detecta y elimina Rumble Cripta ransomware desde el ordenador de forma automática y rápida.

    Intentar la restauración del archivo, le recomendamos que intente realizar los pasos de la sección "3. Restaurar archivos cifrados por Rumble cripta "mientras que los investigadores liberan un descifrador que vamos a publicar en este artículo como una actualización.

    avatar

    Ventsislav Krastev

    Ventsislav ha estado cubriendo los últimos malware, desarrollos de software y de la más alta tecnología en SensorsTechForum para 3 años. Comenzó como un administrador de red. Tener la comercialización graduado, así, Ventsislav también tiene pasión por el descubrimiento de nuevos cambios e innovaciones en seguridad cibernética que se convierten en cambiadores de juego. Después de estudiar Administración de la Cadena de Valor y luego de administración de redes, que encontró su pasión en cybersecrurity y es un firme creyente en la educación básica de todos los usuarios respecto a la seguridad en línea.

    Más Mensajes - Sitio web

    Sígueme:
    Gorjeo

    Dejar un comentario

    Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

    Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.

    Compartir en Facebook Compartir
    Cargando ...
    Compartir en Twitter Pío
    Cargando ...
    Compartir en Google Plus Compartir
    Cargando ...
    Compartir en Linkedin Compartir
    Cargando ...
    Compartir en Digg Compartir
    Compartir en Reddit Compartir
    Cargando ...
    Compartir en Stumbleupon Compartir
    Cargando ...