Infectado con MAFIA ransomware? ¿Usted necesita desencriptar a sus archivos?
¿Cuál es MAFIA ransomware
MAFIA es otra cryptovirus, desarrollado por Jin Woo (Jin Woo), extorsionar para el descifrado. Al igual que muchos análogos, MAFIA cifra los datos en el ordenador del usuario que utiliza el algoritmo de cifrado AES-256 y cambia la extensión del archivo a .MAFIA o .mafia. Después del encriptado, el virus crea un especial Information.html los archivo que contiene la información acerca del rescate.
texto en esta nota:
고유넘버 : 853e11f617b2b91ae549e7f50718262
고유넘버 : 6fe795f490c7732ac5e6186ca493718b
aquí está la traducción Inglés:
Unique number : 853e11f617b2b91ae549e7f50718262
Unique number : 6fe795f490c7732ac5e6186ca493718b
El costo de la redención y todos los detalles que faltan, lo que significa que ransomware está en desarrollo y no ha terminado. Por otra parte, el usuario puede incluso detener el proceso de encriptación por su cuenta o apagar el sistema operativo. Sea como fuere, para asegurarse de que los atacantes terminar lo que empezaron, así que estar alerta y atento a las actualizaciones más recientes sobre este tema.
Actualización : Utilice el siguiente servicio para identificar la versión y el tipo de ransomware por el que fue atacado: ID Ransomware. Si desea desencriptar a sus archivos, por favor, siga nuestras instrucciones abajo o, si tiene alguna dificultad, por favor contáctenos: submit@securitystronghold.com. Que nosotros, realmente, podemos ayudarlo a desencriptar sus archivos.
Cómo MAFIA infectado su PC
Tales cryptoviruses penetran en el PC sin el consentimiento del usuario, escapa a través de las conexiones de red no protegidos, así como archivos adjuntos de correo en correo no deseado, falsas versiones de programas y servicios públicos, etc.. La forma más adecuada para proteger el equipo es para evitar la penetración de tales cryptoviruses. Utilice software antivirus fiable y probada. Si MAFIA ya penetró su PC, a continuación, utilizar nuestras recomendaciones que figuran a continuación.
Ante todo, no se preocupe. Siga estos sencillos pasos a continuación.
1. Enciende su computadora en Modo seguro con funciones de red. Para hacer eso, reinicia su computadora, cuando su sistema reinicie pulse F8 repetidas veces. Esto evitará que el sistema se cargue y mostrará Opciones avanzadas de inicio en la pantalla. Elegir Modo seguro con funciones de red opción de la lista, usando las flechas arriba y abajo de su teclado y presione Entrar.
2. Iniciar sesión en el sistema infectado con el virus MAFIA. Inicie su navegador de Internet y descargue un programa antimalware confiable e inicie un análisis completo del sistema. Una vez finalizado el escaneo, revise los resultados del análisis y elimine todas las entradas detectadas.
Solución Recomendada:
El Norton es una poderosa herramienta de eliminación. Puede eliminar a todas las instancias de los virus más recientes, similar a MAFIA - archivos, carpetas, claves del registro.
*La versión de prueba de Norton proporciona detección de virus informáticos GRATIS. Para eliminar el malware, tienes que comprar la versión completa de Norton.
Puede encontrar información más detallada acerca de los productos antivirus en nuestro artículo Superior 5 Software Antivirus para Windows
Restaurar a sus archivos a través de las instantáneas o shadow copies
- Descargar y ejecutar Stellar Recuperación de Datos.
- Seleccione el tipo de archivos que desea restaurar y haga clic Siguiente.
- Seleccione la unidad y la carpeta donde se encuentran los archivos y la fecha de la cual desea restaurarlos y presione Escanear.
- Una vez que el proceso de digitalización se realiza, clic en Recuperar para restaurar los archivos.
Paso 2: Retire los siguientes archivos y carpetas de MAFIA:
Enlaces relacionados u otras entradas:
C2: http://onion.pet/
wibkilmskir4rlxz.onion.plus
Archivos relacionados:
Information.html
Information.html.mafia
winlogin.exe
f4b25591ae53504ef5923344a9f03563
da23c8a7be5d83ae3e6b7b3291fdb880
0776e348313c7680db86ed924cff10b8
6487edd9b1e7cf6be4a9b1ac57424548
119228fb8f4333b1c10ff03543c6c0ea
Cómo descifrar los archivos infectados por MAFIA?
Usted puede usar los métodos manuales para restaurar y desencriptar a sus archivos.
Desencriptar a los archivos manualmente
Restaurar el sistema mediante la Restauración del Sistema
Aunque las versiones más recientes de MAFIA eliminar archivos del sistema restaurar, este método puede ayudarlo a restaurar parcialmente sus archivos. Pruébelo y use el Sistema de Restauración estándar para recuperar a sus datos.
- Iniciar la búsqueda de ‘sistema de restauración‘
- Haga clic en el resultado
- Elija la fecha antes de la aparición de la infección
- Sigue las instrucciones en la pantalla
Volver los archivos a la versión anterior
Las versiones anteriores pueden ser copias de archivos y carpetas creadas por el Windows Backup (si está activo) o copias de los archivos y las carpetas creadas por la Restauración del Sistema. Puede usar esta función para restaurar archivos y carpetas que modificó o eliminó accidentalmente, o que fueron dañadas. Esta función está disponible en Windows 7 y versiones posteriores.
- Haga clic derecho en el archivo y seleccione Propiedades
- Abra el Versión Anterior en la pestaña
- Seleccione la última versión y haga clic Copia
- Clic Restaurar
Proteja a su computadora del ransomware
La mayoría de los antivirus recientes pueden proteger a su PC del ransomware y cripto-troyanos, pero miles de personas todavía se infectan. Hay varios programas que utilizan un abordaje diferente para proteger a su computadora del ransomware y los bloqueadores. Uno de los mejores es el HitmanPro.Alert con CryptoGuard. Es posible que ya conozca el HitmanPro, un famoso escáner que mediante el uso de la tecnología en la nube protege a su sistema, como antimalware. Echa un vistazo al último software de protección activa de SurfRight.
Escrito por Rami Douafi