Infectado con el mago ransomware? ¿Usted necesita desencriptar a sus archivos?

¿Cuál es mago ransomware

Mago ransomware es un virus que encripta los archivos de usuario. La lista de los archivos de las víctimas es enorme, por ejemplo, que afecta a los archivos multimedia, tales como fotos, imágenes, archivos de video, PDF, etc.. Se utiliza un algoritmo de cifrado AES sofisticada, por lo tanto restaurar los archivos por sí mismo es prácticamente imposible. Mago ransomware cambia las extensiones de archivo a .MÁGICO y completamente la desactiva. Una vez cifrados, bloquea completamente el sistema, el lanzamiento del Administrador de tareas y otras herramientas del sistema. Además, Mago ransomware excluye la posibilidad de restaurar el sistema anterior puntos de restauración. A continuación, se crea README.txt archivo que contiene información sobre el descifrado de archivos.

mago ransomware

You have been attacked by the Magician RSWare, your Personal Identifier is *** if you lose it - any chance of getting your data is flushed in the toilet

instrucciones no muy detalladas, pero el extorsionista tiene un sitio que contiene una descripción completa de la descodificación de archivos.

mago ransomware

Descripción del texto:

Now, Here are the steps to getting your data back!
1. Send 0.033 Bitcoin to the following bitcoin address:
2. Once you have sent the payment send an email to magicman22@protonmail.ch with the following: This Code: WIN30I and your bitcoin address
3. Have your files unlocked within the same hour!
If you should have any trouble making payment please send us an email to magicman22@protonmail.ch any begging to unlock files without payment will be ignored.
A SERIOUS WARNING!! ALL FILES WILL BE AUTOMATICALLY LOST FOREVER IF PAYMENT IS NOT MADE WITHIN 24 HOURS!!
How to buy Bitcoin if you never have before!
1. Create a bitcoin wallet with any provider (free) - blockchain.info is the best one
2. Buy bitcoin from any exchange or from bitcoin.com.au if you are in Australia. - once the bitcoin is sent to your wallet, you
will be able to send it to the address provided.
Here are some helpful links for buying bitcoin or just google it!
xxxx://fortune.com/2018/01/03/bitcoin-buy-how-to-cryptocurrency/
xxxxs://bitcoin.com.au/
The FBI says to just pay the ransom! Google It!
I use use santization to prevent XSS attacks to servers
I reset the dates to 1st January 1999 of all the files
I use RSA 4096 and AES 256 (okay, doesn't matter but still
I also cause much more crypting (encrypting D:, E: and F:)
Regards,
The Magician

Los desarrolladores ofrecen a pagar una cierta cantidad para obtener el código de descifrado. Estos atacantes dan 24 horas, de otra manera, de acuerdo con sus garantías, todos sus archivos se perderán para siempre. Sí, suena feo, pero no prestan atención a sus trucos, no les pagan, utilice nuestras instrucciones detalladas, que se enumeran a continuación.

Actualización : Utilice el siguiente servicio para identificar la versión y el tipo de ransomware por el que fue atacado: ID Ransomware. También usted podrá consultar el siguiente sitio web para ver si hay algún desencriptador: Emsisoft Decryptors.

Cómo Mago ransomware infectado su PC

Mago ransomware tiene muchas maneras de penetrar PC, los más comunes son a través de las configuraciones de red sin protección, así como en el correo electrónico y archivos adjuntos de spam, a través de los instaladores y descargadores ocultándolo dentro y más. Es muy recomendable que utilice programas y utilidades especiales que pueden garantizar la seguridad de su ordenador o eliminar una amenaza ya existente. HitmanPro.Alert con CryptoGuard.

Ante todo, no se preocupe. Siga estos sencillos pasos a continuación.

1. Enciende su computadora en Modo seguro con funciones de red. Para hacer eso, reinicia su computadora, cuando su sistema reinicie pulse F8 repetidas veces. Esto evitará que el sistema se cargue y mostrará Opciones avanzadas de inicio en la pantalla. Elegir Modo seguro con funciones de red opción de la lista, usando las flechas arriba y abajo de su teclado y presione Entrar.
2. Iniciar sesión en el sistema infectado con el virus ransomware Mago. Inicie su navegador de Internet y descargue un programa antimalware confiable e inicie un análisis completo del sistema. Una vez finalizado el escaneo, revise los resultados del análisis y elimine todas las entradas detectadas.

Solución Recomendada:

El Norton es una poderosa herramienta de eliminación. Puede eliminar a todas las instancias de los virus más recientes, similar a Magician Ransomware - archivos, carpetas, claves del registro.

 

Descargar Norton*La versión de prueba de Norton proporciona detección de virus informáticos GRATIS. Para eliminar el malware, tienes que comprar la versión completa de Norton.

Paso 2: Retire los siguientes archivos y carpetas de Mago ransomware:

correos electrónicos y carpetas relacionados:

magicman22@protonmail.ch

Elimine a las siguientes entradas de registro:

no information

Elimine a los siguientes archivos:

README.txt
x1609y.exe

Cómo descifrar los archivos infectados por el mago ransomware?

Utilizar a las herramientas automáticas de desencriptación

Kaspersky descifrador rakhni de Mago ransomware

Hay descifrador ransomware de Kaspersky que puede descifrar los archivos Spora. Es gratuito y puede ayudar a restaurar los archivos cifrados por el virus del mago ransomware. Descárguelo aquí:

Descargar Kaspersky RakhniDecryptor

También puede tratar de usar métodos manuales para restaurar y descifrar sus archivos.

Desencriptar a los archivos manualmente

Restaurar el sistema mediante la Restauración del Sistema

sistema de restauración

Aunque, versiones más recientes de Mago ransomware eliminar restauración del sistema de archivos, este método puede ayudarlo a restaurar parcialmente sus archivos. Pruébelo y use el Sistema de Restauración estándar para recuperar a sus datos.

  1. Iniciar la búsqueda de ‘sistema de restauración
  2. Haga clic en el resultado
  3. Elija la fecha antes de la aparición de la infección
  4. Sigue las instrucciones en la pantalla

Volver los archivos a la versión anterior

Las versiones anteriores pueden ser copias de archivos y carpetas creadas por el Windows Backup (si está activo) o copias de los archivos y las carpetas creadas por la Restauración del Sistema. Puede usar esta función para restaurar archivos y carpetas que modificó o eliminó accidentalmente, o que fueron dañadas (en nuestro caso - Magician Ransomware por Magician Ransomware). Esta función está disponible en Windows 7 y versiones posteriores.

las versiones anteriores de Windows

  1. Haga clic derecho en el archivo y seleccione Propiedades
  2. Abra el Versión Anterior en la pestaña
  3. Seleccione la última versión y haga clic Copia
  4. Clic Restaurar

restaurar .lock, .1btc archivos o .mich utilizando las instantáneas

estelares-Data-recuperación

  1. Descargar y ejecutar Stellar Recuperación de Datos.
  2. Seleccione el tipo de archivos que desea restaurar y haga clic Siguiente.
  3. Seleccione la unidad y la carpeta donde se encuentran los archivos y la fecha de la cual desea restaurarlos y presione Escanear.
  4. Una vez que el proceso de digitalización se realiza, clic en Recuperar para restaurar los archivos.

Proteja a su computadora del ransomware

alerta hitmanpro con cryptoguard

La mayoría de los antivirus recientes pueden proteger a su PC del ransomware y cripto-troyanos, pero miles de personas todavía se infectan. Hay varios programas que utilizan un abordaje diferente para proteger a su computadora del ransomware y los bloqueadores. Uno de los mejores es el HitmanPro.Alert con CryptoGuard. Es posible que ya conozca el HitmanPro, un famoso escáner que mediante el uso de la tecnología en la nube protege a su sistema, como antimalware. Echa un vistazo al último software de protección activa de SurfRight.

Descargar HitmanPro.Alert con CryptoGuard

Escrito por Rami Douafi

yo

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *