Cómo quitar PencilCry Ransomware y recuperar archivos

PencilCry Ransomware: Pasos simples de eliminación

PencilCry Ransomware es un tipo devastador de virus informático que cifra todos los documentos, imágenes, videos y varios otros tipos de archivos comunes y luego pide a los usuarios que paguen un rescate por su devolución. El flujo de amenazas de criptovirus ha sido extremo en los últimos años y la cantidad de ataques contra usuarios domésticos y organizaciones aumenta cada año. Una vez instalado en Windows, el PencilCry virus utiliza un algoritmo criptográfico fuerte para bloquear todos los datos personales. Durante este proceso, se agrega la extensión “.pencilcry”. Las víctimas deben afrontar la certeza y darse cuenta de que sus archivos ya no son accesibles ni utilizables.

PencilCry Ransomware muestra una nota de rescate después del cifrado:

Una vez que se completa el proceso de cifrado, PencilCry Ransomware muestra notas de rescate en un nuevo fondo de escritorio y una ventana emergente. El texto de la ventana emergente está escrito tanto en inglés como en portugués. Al mostrar estas notas, el malware informa a las víctimas sobre el ataque y también les pide que paguen a los atacantes una suma de 1 USD en Bitcoin para recuperar los datos. Los usuarios también pueden probar el descifrado gratuito de algunos archivos. Una vez que se transfiere el dinero exigido, las víctimas deben hacer clic en el botón “Verificar pago”, que iniciará automáticamente el proceso de descifrado.

También se afirma que si no se les paga a los autores de PencilCry Ransomware dentro de las 120 horas, será imposible descifrar los archivos. Vale la pena mencionar que en los ataques típicos de ransomware, los piratas informáticos exigen rescates de tres a cuatro dígitos en USD. Por tanto, en este caso, el dólar que se demanda es bastante dudoso. Es posible que el PencilCry virus haya sido liberado con fines de prueba y, a pesar de pagar la tarifa exigida, el descifrado de archivos seguirá sin estar disponible y las víctimas no podrán acceder a los datos afectados.

Nunca confíes en los estafadores:

PencilCry Ransomware, Mbrcodes Ransomware y otros desarrolladores de criptovirus utilizan el miedo y el pánico como su arma principal. Intentan asustar a los usuarios afectados y evitar que busquen ayuda de expertos. No obstante, debe evitar tratar con los delincuentes, ya que es posible que nunca tenga noticias de ellos, incluso si realiza el pago. También es posible que se le pida que pague más o que le envíe una herramienta que no vale la pena. Debido a esto, es posible que pierda no solo sus datos sino también su dinero.

Eliminar PencilCry Ransomware del sistema:

En lugar de satisfacer las demandas de los atacantes, debe concentrarse en la eliminación de PencilCry Ransomware de la máquina. Mientras el virus permanezca dentro, puede seguir comprometiendo sus otros archivos esenciales y causando problemas más peligrosos en la estación de trabajo. Por lo tanto, use una herramienta anti-malware confiable y termine la infección de inmediato. Recuerde que la herramienta de seguridad no restauraría los archivos afectados a su estado anterior. Para este propósito, debe usar una copia de seguridad si la hay. Sin embargo, muchas personas no tienen una copia de seguridad de sus datos. Entonces, en tal caso, puede usar una aplicación de recuperación de archivos de terceros que puede ser útil, aunque no siempre son de apoyo.

Distribución de PencilCry Ransomware:

PencilCry Ransomware, al igual que la mayoría de las otras amenazas de codificación de archivos, generalmente se propagan a través de correos electrónicos no deseados. Los ciberdelincuentes envían numerosos correos electrónicos engañosos en una operación a gran escala que contienen archivos virulentos o enlaces de descarga. Cuando los destinatarios hacen clic en ellos, se lleva a cabo la descarga e instalación del PencilCry virus. Los archivos maliciosos están en varios formatos, por ejemplo, documentos PDF y Microsoft Office, archivos, JavaScript, ejecutables, etc.

Por lo tanto, es importante no confiar en cada correo electrónico que llega a su bandeja de entrada y que ni siquiera estaba esperando. Los archivos adjuntos a correos electrónicos sospechosos o irrelevantes no deben abrirse, ya que pueden provocar la intrusión de malware. Además de eso, no se deben utilizar fuentes de descarga dudosas, por ejemplo, sitios web de alojamiento de archivos no oficiales y gratuitos, redes de intercambio entre pares, etc., y el software debe descargarse únicamente de fuentes oficiales y verificadas. En caso de que este desagradable parásito ya se haya entrometido en su sistema y haya bloqueado todos sus datos cruciales, elimine PencilCry Ransomware de la máquina y luego intente restaurar los archivos contaminados utilizando los métodos antes mencionados.

Text In The Ransom Note:

English:

Pencil Decrypt0r v1.0

Ooops, your files have been encrypted!

Time left

Payment

48:00:00

03/11/2021 10:53:23

Time left

Total loss

48:00:00

03/11/2021 10:53:23

What happened to my computer?

– Your computer was infected by PencilCry and all your important files like Documents, Photos, Videos, etc were encrypted with a key. Only our decryption service can recover your files.

How do I get my files back?

– To obtain your data during the next 72 hours you will have to pay $1 to the bitcoin account below. You can decrypt 2 files for free by pressing F3.

When I make the payment will I have my data back?

– Yes, after making the payment click on “Verify Payment” to start the decryption process. It may take some time for the payment to be recognized! Only files with the “.pencilcry” extension will be decrypted, so we do not recommend changing the extension of encrypted files.

If I don’t pay what happens to my files?

– If you do not pay after 120 hours, we will delete the key from your computer, losing the possibility of recovering your files!

——————————

Portuguese:

Pencil Decrypt0r v1.0

Ooops, os seus arquivos foram criptografados!

Tempo restatante

Pagemtno 48:00:00

03/11/2021 10:53:23

Tempo restatante

Perda total

48:00:00

03/11/2021 10:53:23

O que aconteceu ao meu computador?

– O seu computador foi infetado pelo PencilCry e todos os seus arquivos importantes como

Documentos, Fotos, Videos, etc foram criptografados com uma chave. Apenas o nosso serviço de

descriptografia consegue recuperar os seus ficheiros.

Como faço para obter os meus ficheiros de volta?

– Para obter os seus dados durante as proximas 72 horas tera de efetuar o pagamento de $1 para o

conta bitcoin abaixo. Poderá descriptografar gratuitamente 2 ficheiros apertando F3.

Quando efetuar o pagamento irei ter os meus dados de volta?

– Sim, após efetuar o pagamento clique em “Verificar Pagamento” para iniciar o processo de

descriptografia. Poderá demorar algum tempo até o pagamento ser reconhecido! Apenas os ficheiros

com a extensão “.pencilcry” serão descriptografados, por isso não recomendamos a alteração da

extensão dos ficheiros criptografados.

Se eu não efetuar o pagamento o que acontece aos meus ficheiros?

– Ao não efetuar o pagamento passado 120 horas, iremos eliminar a chave do seu computador,

perdendo a possibilidade de recuperar os seus ficheiros!

Aísle su sistema

Como los creadores de ransomware a menudo se dirigen a empresas, es mejor aislar el sistema afectado para evitar la propagación de la infección a toda la red. Pronto su dispositivo está infectado, PencilCry Ransomware puede propagarse a través de la red y encripta los archivos en cualquier otro lugar, incluso en el almacenamiento conectado a la red o en los dispositivos NAS.

Por lo tanto, si su dispositivo está conectado a una red, primero debe aislarlo para evitar la reinfección después de que se complete el proceso de eliminación del ransomware. La forma más sencilla de desconectar la computadora de Internet es desconectar el cable Ethernet. Sin embargo, si los dispositivos están conectados a través de una red inalámbrica, desconectar el cable nunca es fácil. En este caso, será mejor desconectar manualmente el sistema a través del panel de control:

• En la búsqueda de Windows, escriba Panel de control y presione Enter,
• Vaya a Red e Internet,

• Seleccione Centro de redes y recursos compartidos,
• En el panel izquierdo, elija la opción que dice Cambiar la configuración del adaptador,

• Haga clic con el botón derecho en su conexión y seleccione la opción Desactivar,
• Confirme con Sí.

Si está utilizando algún tipo de almacenamiento en la nube, cierre la sesión de todas esas cuentas también. Algunos ransomware son capaces de secuestrar el software que maneja los datos almacenados en la nube y hacer que los datos se corrompan / cifren. Además, desconecte cualquier dispositivo de almacenamiento externo, como controladores flash, disco duro portátil, etc.

Eliminar PencilCry Ransomware del sistema automáticamente

Si intenta recuperar sus archivos, puede resultar en una pérdida permanente. Incluso puede cifrar los archivos por segunda vez. Por lo tanto, primero deberá eliminar los archivos maliciosos. Sería mejor si no intentara eliminar PencilCry Ransomware usted mismo. En su lugar, utilice alguna herramienta antivirus de buena reputación. El software de seguridad encontrará todos los archivos y entradas sospechosos y los eliminará automáticamente. La eliminación automática es la mejor solución porque de esta manera se asegurará de que no queden rastros de la infección.

Utilice SpyHunter para obtener el mejor resultado

Aunque hay muchas herramientas de seguridad disponibles y puede elegir cualquiera de ellas, le recomendamos que utilice el programa antivirus SpyHunter que puede escanear su dispositivo para buscar e identificar ataques de malware, bloquear malware e incluso aplicaciones potencialmente no deseadas. El software tiene una ventaja sobre todas sus rivalidades debido a su algoritmo de escaneo, actualizaciones continuas y servicio de asistencia técnica. Las características clave del Spyhunter se proporcionan en los puntos siguientes:

• Interfaz fácil de usar: la interfaz fácil de usar es algo que la hace popular entre los usuarios. También proporciona modificaciones rápidas al comportamiento del programa, según las necesidades de los usuarios.
• Arquitectura de escaneo avanzada: presenta un escáner de sistema de varias capas para detectar virus nuevos y antiguos
• Última actualización de definición de malware: se proporcionan actualizaciones periódicas de la base de datos de detección de virus del programa. Esto asegura que puede luchar con el sistema infectado con el virus descubierto recientemente y protegerse de las últimas amenazas de malware en el sistema en el que está instalado.
• Correcciones personalizadas de malware: la función HelpDesk de SpyHunter genera y transmite un informe de diagnóstico que el equipo técnico analiza más a fondo y luego se envía una corrección personalizada automática a los usuarios.
• Soporte al cliente uno a uno: el programa proporciona soporte al cliente interactivo uno a uno para manejar cualquier problema que Spyhunter no solucione automáticamente.

Cazador de espías; descarga e instalación gude

• Para descargar SpyHunter, haga clic en el botón de descarga a continuación,
• Una vez que haya hecho clic en este botón de descarga, un archivo llamado SpyHunter-Installer.exe comenzará a descargarse en su computadora,

• Vaya al cuadro de diálogo de descargas y haga doble clic en el archivo .exe para abrirlo,
• Si aparece el cuadro de diálogo Control de cuentas de usuario, confirme con Sí,

• Elija su idioma y haga clic en Aceptar,

• Para continuar, haga clic en el botón Continuar,

• Lea y acepte el EULA y la Política de privacidad y haga clic en Instalar,

• Finalmente, haga clic en el botón Finalizar para completar el proceso de descarga e instalación del software.

Pasos para realizar un escaneo del sistema usando SpyHunter

Además de descargar / instalar la herramienta SpyHunter Antivirus, necesitará ejecutarla para el escaneo del sistema para que pueda encontrar y eliminar PencilCry Ransomware de su sistema. El programa se iniciará automáticamente en cuanto finalice el proceso de instalación. Pero, si esto no sucede, busque el icono de SpyHunter en el escritorio y haga clic en Inicio> Programas y seleccione SpyHunter. En la página de la aplicación, complete el proceso de escaneo en los siguientes dos pasos.

• Vaya a la pestaña Inicio a la izquierda, haga clic en ella y luego en el botón Iniciar escaneo en el centro,

• El software iniciará el análisis y mostrará errores del sistema, vulnerabilidades y malware, si se encuentra.

Regístrese en el programa para continuar

Deberá comprar la versión con licencia para que el software preceda y continúe con la eliminación de las amenazas detectadas. En la esquina superior derecha de la ventana del programa, verá la opción Registrarse, haga clic en ella y luego en el botón “COMPRAR”. Entonces estarás en la página de compras. Ingrese los detalles del cliente y una dirección de correo electrónico válida, elija su plan y proceda a pagar. Después del pago, recibirá una confirmación por correo electrónico a la dirección de correo electrónico que proporcionó.

Este mensaje de confirmación por correo electrónico que recibirá contendrá la información de su cuenta y los detalles que necesitará para activar SpyHunter. Aquí tienes los pasos para activarlo:

• Abra el programa y vaya a la configuración,
• En la pestaña Cuenta, haga clic en Activar su cuenta,
• Ingrese la dirección de correo electrónico registrada y la contraseña proporcionada en la página de confirmación de correo electrónico,
• Luego, haga clic en el botón azul Activar usuario para completar el proceso.

Realizar acciones sobre los resultados del escaneo

Ahora, su programa está listo para la eliminación de PencilCry Ransomware. Vaya a la página del informe de análisis, donde encontrará los resultados del análisis por categorías, como Malware, PUP, Privacidad, Vulnerabilidades y Objetos incluidos en la lista blanca. Seleccione los objetos que desea eliminar y haga clic en “Siguiente” para continuar. El software pondrá en cuarentena los objetos seleccionados. Para cualquier objeto en cuarentena, tiene dos opciones, la primera es restaurarlos en el sistema y eliminarlo por completo del sistema:

• Para restaurar un objeto, vaya a la pestaña Malware / Escaneo de PC y haga clic en la pestaña Cuarentena. En esta sección, seleccione las casillas de verificación a la izquierda del objeto y haga clic en el botón Restaurar,
• Para eliminar permanentemente el objeto, simplemente seleccione el objeto en la casilla de verificación a la izquierda del objeto y luego haga clic en el botón Siguiente (Puede deseleccionar cualquier objeto que se muestre en las pestañas de PUP de malware o Privacidad. Hay un botón Seleccionar todo que permite que seleccione o anule la selección de los objetos de la lista en la pestaña específica).

Nota especial: podría darse el caso de que, debido a la infección PencilCry Ransomware, no pueda utilizar el software de seguridad. En este caso, primero deberá acceder al Modo seguro. Debajo de la publicación, encontrará instrucciones sobre cómo acceder al Modo seguro.

Recuperar archivos usando software de terceros

Son los únicos piratas informáticos detrás de PencilCry Ransomware que poseen la herramienta de descifrado que puede desbloquear todos los datos bloqueados. Por lo tanto, si no los respaldaba anteriormente, probablemente los perdería para siempre. Puede probar el software de recuperación de datos de terceros, pero no hay garantía de que estas herramientas siempre funcionen. Sin embargo, le recomendamos que al menos pruebe este método. Antes de continuar, copie los archivos dañados y colóquelos en un controlador flash USB u otro almacenamiento.

De las muchas herramientas de terceros disponibles que pueden ayudarlo a recuperar archivos eliminados, corrompidos o dañados por una infección de virus, le resultará difícil decidir cuál elegir, especialmente cuando siempre hay un alcance de algunas aplicaciones potencialmente no deseadas. afirmando tener funciones similares. Para ayudarlo, tenemos una sugerencia para que use Stellar Phoenix Windows Data Recovery, probado por muchas investigaciones de seguridad y recomendado por muchos.

Guía del usuario para Stellar Phoenix Windows Data Recovery Tool

A continuación, se proporciona la guía completa de descarga / instalación sobre cómo descargar esta herramienta en Windows. Además, los pasos incluyen lo que debe hacer a continuación para completar el proceso de recuperación de datos y recuperar los archivos cifrados por PencilCry Ransomware automáticamente:

• Descargue Stellar-Phoenix Data Recovery Tool desde el siguiente enlace de descarga,
• Una vez que haya hecho clic en el botón de descarga, un archivo llamado Stellar_WinDataRe… .exe comenzará a descargarse en su computadora,

• Una vez hecho esto, ejecute este archivo haciendo doble clic en él,
• Verá una página de acuerdo con licencia en la pantalla, acéptela para aceptar sus términos de uso y luego siga las instrucciones en pantalla y complete el proceso de instalación.

• Cuando se completa el proceso de instalación, el programa se ejecuta automáticamente, simplemente seleccione todos los archivos que desea restaurar y haga clic en “Siguiente” para continuar.

• Seleccione la “Unidad”, de la que desea que se ejecute el software, ejecute la recuperación de archivos y haga clic en el botón de escaneo,

• El proceso de restauración de archivos comenzará poco después. El proceso llevará tiempo dependiendo de la unidad seleccionada y la cantidad de archivos. Una vez que se complete el proceso, podrá ver la vista previa de los datos que se van a recuperar. Aquí, seleccione los archivos que desea restaurar,

• Seleccione su ubicación donde desea guardar los archivos recuperados.

Siga estos pasos para deshacerse de PencilCry Ransomware manualmente

Eliminación manual usando el modo seguro

La eliminación manual siempre será un proceso largo y complicado. Requiere conocimientos informáticos avanzados y conocimientos previos de eliminación de malware. Además, existe el riesgo de que se eliminen o dañen algunos archivos cruciales al cometer algunos errores. Podría resultar en un compromiso de Windows completo. Por lo tanto, le recomendamos encarecidamente que utilice el método automático mencionado anteriormente.

Paso 1: acceda al modo seguro con funciones de red

La eliminación manual sería mejor si se realizara en el entorno del Modo seguro. Estos son los pasos para reiniciar su sistema en modo seguro con funciones de red.

Para usuarios de Windows 7 / Vista / XP

• Reinicie su Windows (vaya a Inicio> Apagar> Reiniciar> Aceptar),
• Cuando la computadora se active, siga presionando F8 (o F2, F12, Del, etc. si eso no funciona), hasta que vea la Ventana de Opciones de Arranque Avanzadas en la pantalla,
• Seleccione la opción que dice Modo seguro con funciones de red de la lista.

Para usuarios de Windows 10 / Windows 8

• Haga clic con el botón derecho en el botón Inicio y seleccione la configuración,

• Desplácese hacia abajo para encontrar la opción Actualización y seguridad y haga clic en ella,

• Seleccione Recuperación en el panel izquierdo,
• Ahora desplácese hacia abajo para elegir la sección de inicio avanzado
• Haga clic en Reiniciar,

• Seleccione Solucionar problemas,

• Vaya a las opciones “Avanzadas”,

• Haga clic en Configuración de inicio,

• Luego presione Reiniciar y seleccione la opción Habilitar Modo Seguro con Redes

Paso 2: cierre todos los procesos sospechosos

Tome la ayuda del Administrador de tareas de Windows para esto. Es una herramienta útil que muestra todos los procesos que se ejecutan en segundo plano. Si el malware se ejecuta en segundo plano, debe cerrarlo:

• Use el acceso directo Ctrl + Shift + Esc para abrir el Administrador de tareas de Windows,
• Haga clic en “Más detalles”,

• Desplácese hacia abajo para seleccionar procesos en segundo plano y buscar cualquier cosa sospechosa,
• Haga clic con el botón derecho y elija la opción con Abrir ubicación de archivo,

• Vuelva al proceso, haga clic con el botón derecho y seleccione Finalizar tarea ahora.

• Elimine el contenido de la carpeta maliciosa.

Paso 3: verifique el inicio del programa

• Abra el Administrador de tareas de Windows (presione Ctrl + Shift + Esc simultáneamente en el teclado),
• Vaya a la pestaña Inicio esta vez,
• Haga clic con el botón derecho en el programa sospechoso,
• Seleccione Desactivar.

Paso 4: Elimina los archivos de virus

Los archivos de eliminación de malware se encuentran en diferentes lugares dentro de su computadora. Así es como puede encontrarlos:

• Abra la búsqueda de Windows, escriba Liberador de espacio en disco y presione Entrar,

• Ahora, seleccione la unidad que desea verificar (es probable que C: sea la que contenga los archivos maliciosos),
• Desplácese por la lista Archivos para eliminar y seleccione las opciones que dicen “Archivos temporales de Internet”, “Descargas”, “Papelera de reciclaje”, “Archivos temporales”,
• Haga clic en Limpiar archivos del sistema,

• Ahora, busque otros archivos maliciosos ocultos en las carpetas “% AppData%”, “% LocalAppData%”, “% ProgramData%” y “% WinDir%” (escriba estas entradas en la búsqueda de Windows una por una)

Una vez finalizado el proceso, reinicie la PC.

Consejos adicionales:

Instantáneas para la recuperación de archivos

Si bien ya lo hemos discutido, la recuperación de datos solo es posible cuando tiene la herramienta de descifrado adecuada. También dijimos que a veces las herramientas de recuperación de datos son útiles en la recuperación de archivos. Pero, ¿y si esta opción ni siquiera funciona? ¡No estés triste! Tiene una última esperanza en forma de instantáneas disponibles para usted. En esta sección, discutiremos más sobre las instantáneas y sabremos cómo esto puede ser útil en la recuperación de archivos. Los pasos para recuperar archivos usando instantáneas se proporcionan al final.

Shadow Copies: Introducción

Microsoft introdujo una tecnología llamada Volume Shadow Copy Service o VSS con el lanzamiento de Windows XP Service Pack 2 y Windows Server 2013. Este servicio permite realizar copias de seguridad automáticas o manuales o instantáneas del estado actual de los archivos en un volumen en particular. Lo interesante de este proceso es que se pueden realizar copias de seguridad de los archivos incluso cuando están abiertos.

Cuando se crean estas copias de seguridad, se almacenan en un contenedor especial llamado Volume Shadow Copy. Estas instantáneas se pueden utilizar posteriormente para realizar copias de seguridad de software, utilidades o ventanas para restaurar archivos que se han eliminado o alterado de alguna manera. Por lo tanto, también puede recuperar los archivos cifrados por PencilCry Ransomware utilizando esta opción. Le ofrece dos formas de realizar la recuperación de archivos:

• Uso de versiones anteriores
• Uso de la herramienta Shadow Explorer

Pasos para recuperar archivos usando versiones anteriores de Windows

• Abra la carpeta que contiene el archivo que desea recuperar,
• Haga clic derecho en el archivo y seleccione propiedades,
• Vaya a la pestaña Versión anterior,
• Si hay un punto de restauración para el archivo, selecciónelo y haga clic en el botón Restaurar.

Utilice la herramienta Shadow Explorer para recuperar archivos y carpetas

Esta es la forma más fácil de realizar la restauración de archivos que la anterior y en este caso el software hará todo por ti. Descarga Shadow Explorer desde su sitio web oficial. Después de la descarga, ábralo y complete los pasos a continuación para restaurar los archivos al formulario accesible:

• Al iniciar la aplicación, verá una lista de todos los controladores y las fechas en las que se creó una instantánea,
• Seleccione la unidad para los archivos y carpetas y la fecha,
• Navegue a las carpetas o archivos que desea recuperar y haga clic derecho en la carpeta o archivo y seleccione Exportar,
• A continuación, se le pedirá la ubicación donde desea guardar los archivos recuperados,
• Cree una nueva carpeta para él y luego haga clic en el botón Aceptar. ShadowExplorer restaurará los archivos en esa ubicación.

Es necesario crear copias de seguridad de datos

Existe una limitación de las instantáneas que a veces las infecciones de ransomware lo eliminan usando el comando:

C: \ Windows \ Sysnative \ vssadmin.exe “Eliminar sombras / Todo / Silencio

Por lo tanto, la gestión adecuada de archivos y la creación de copias de seguridad es esencial para la seguridad de los datos. Los métodos de respaldo más confiables son usar un dispositivo de almacenamiento externo y mantenerlo desconectado. Copie todos sus datos a un dispositivo externo como disco duro, unidad flash (pulgar), SSD, HDD o cualquier otro dispositivo de almacenamiento, desenchúfelo y guárdelo en algún lugar seco lejos del sol y del calor extremo.

Sin embargo, este método no es suficiente porque las copias de seguridad de los datos deben actualizarse de vez en cuando. Para esto, debe consultar el servicio en la nube o el servidor remoto. Aquí, necesitará un servicio de Internet. Por lo tanto, existe el riesgo de una violación de la seguridad, aunque esto ocurre raramente. Uno de esos servicios en la nube es Microsoft OneDrive. Le permitirá almacenar todos los archivos y datos personales en la nube, sincronizar archivos entre computadoras y dispositivos móviles, lo que le permitirá acceder y editar todos sus archivos desde diferentes dispositivos Windows.