Primero descubrimos que Allcome podía colarse en el sistema operativo sin levantar sospechas. En cuanto lo consigue, se lanza directamente a realizar su actividad más destacada: Con este secuestrador de ordenadores lo peor es que no hay ninguna garantía de que todo vaya a volver a la normalidad después de seguir sus instrucciones. Pero el problema es que los ransomware de este tipo no son tan fáciles de eliminar para usuarios de PC con escasa experiencia.
No es necesario un análisis muy complejo para ver que Allcome es un clon directo de Fud@india.com. Debajo de la notificación hay un formulario para rellenar con tu nombre, apellidos, fecha de nacimiento, ciudad, dirección, código postal y número de teléfono. Teniendo en cuenta que Allcome es capaz de cifrar cientos de archivos diferentes, no queda ninguna duda de que, si este invasor se apodera del equipo, será imposible acceder a la gran mayoría de los ficheros que contenía el PC. .jpg, .jpeg, .pmd, .ppsx, .mp3, .mp4, .mpeg, .wmv, .sdf, .mpa, .dot, .docx, .aet, .ppj, .indl, .3gp, entre otras. Seguramente después te pedirán una suma de dinero a cambio de la clave que te permitirá descifrar todos los archivos.
Y lo peor es que Allcome no es un caso aislado; Otro de los requisitos para poder pagarles el rescate a los secuestradores será instalarse el navegador Tor Internet. Según datos de nuestra investigación, las víctimas de Allcome deben eliminar un valor llamado “RealtekSoftware” de HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run. Se ha observado también que Allcome crea en el registro el valor svchost con los datos REG_SZ C:
Hemos comprobado que este troyano cifra todos los archivos importantes, como documentos, bases de datos, imágenes y vídeos, con las siguientes extensiones: Puede reconocer los archivos cifrados con mucha facilidad ya que tienen la extensión .frtrss junto a ellos. El mensaje no menciona nada acerca del pago de un rescate, pero no te quepa la menor duda de que recibirás instrucciones sobre cómo enviarles el dinero a los secuestradores de datos.
Descargar herramienta de eliminación depara eliminar AllcomePara proteger tus archivos del cifrado sorpresa, deberías crear una copia de seguridad en un dispositivo de almacenamiento externo o en una unidad virtual en la nube. No es un invasor que necesite generar muchos componentes distintos para dificultar su depuración, ya que su principal tarea consiste en cifrar archivos, lo cual puede conseguir valiéndose de un único archivo.
Paso 1. Quitar Allcome desde tu PC
Eliminación de Windows 8:
- Haga clic con el botón derecho al fondo del menú de Metro UI y seleccione Todas las aplicaciones.
- En el menú de aplicaciones, haga clic en el Panel de Control y luego diríjase a Desinstalar un programa.
- Navegue hacia el programa que desea eliminar y haga clic con el botón derecho sobre el programa y seleccione Desinstalar.
Eliminación de Windows Vista y Windows 7:
- Navegue a la izquierda de la Barra de Tareas y haga clic en el ícono de menú de Inicio de la izquierda.
- Seleccione el Panel de Control y luego vaya a Desinstalar un programa para encontrar las aplicaciones instaladas.
- Haga clic con el botón derecho sobre el programa que desea eliminar de la PC y seleccione Desinstalar.
Eliminación de Windows XP:
- Haga clic en el ícono Inicio ubicado a la izquierda de la barra de tareas para abrir el menú de usuario.
- Seleccione el Panel de Control para encontrar una lista de funciones de Windows y haga doble clic en Agregar o Eliminar Programas.
- Ahora seleccione Modificar o Eliminar Programas y Elimine elprograma indeseado.
Paso 2. Eliminar Allcome de los navegadores
Eliminación de Google Chrome:
- Abre el navegador y pulsa a la vez Alt+F.
- Saldrá un menú a la derecha, en el que debes seleccionar Configuración.
- Ve a Al iniciar, marca Abrir una página específica o un conjunto de páginas y haz clic en Establecer páginas.
- Sobrescribe o borra la URL que representa a Nation Zoom y pulsa Aceptar.
- Debajo de Aspecto marca Mostrar el botón Página de inicio.
- Haz clic en Cambiar y repite el paso 4.
- Busca el apartado Búsqueda y haz clic en Administrar motores de búsqueda.
- Haz clic en X en la URL de Allcome para eliminarlo y pulsa Ok.
Eliminación de Mozilla Firefox:
- Abre el navegador y haz clic en el icono del buscador en el cuadro de búsqueda.
- Selecciona Administrar motores de búsqueda y comprueba todas las herramientas de búsqueda disponibles.
- Borra la(s) que ya no quieras y pulsa Aceptar.
- Pulsa a la vez las teclas Alt+T y ve a Opciones.
- Haz clic en la pestaña General y mira donde pone Página de inicio.
- Sobrescribe o elimina la URL que no quieres y dale a Aceptar.
Eliminación de Internet Explorer:
- Abre el navegador y pulsa a la vez Alt+X para abrir el menú de Herramientas.
- Selecciona Opciones de Internet y haz clic en la pestaña General.
- Ve a la Página principal y sobrescríbela o bórrala. Pulsa Aceptar.
- Pulsa otra vez Alt+X.
- En el menú ve a Administrar complementos.
- Selecciona Proveedores de búsquedas en la lista de la izquierda.
- Elige el nuevo buscador predeterminado, Quita el que ya no quieres y dale a Cerrar.
No Comments