Infettato da Mago ransomware? Hai bisogno di decifrare i file?
Qual è Mago ransomware
Mago ransomware è un virus che consente di crittografare i file degli utenti. L'elenco dei file delle vittime è enorme, per esempio, colpisce i file multimediali, come ad esempio le foto, immagini, i file video, PDF e così via. Esso utilizza un algoritmo di crittografia AES sofisticato, ripristinare in tal modo i file da soli è praticamente impossibile. Mago ransomware cambia le estensioni dei file per .MAGIA e li disabilita completamente. dopo la crittografia, esso blocca completamente il sistema, il lancio di Task Manager e altri strumenti di sistema. Inoltre, Mago ransomware esclude la possibilità di ripristino del sistema precedente punti di ripristino. Poi si crea README.txt file che contiene informazioni su decrittografia dei file.
You have been attacked by the Magician RSWare, your Personal Identifier is *** if you lose it - any chance of getting your data is flushed in the toilet
Le istruzioni non molto dettagliate, ma l'estorsore ha un sito che contiene una descrizione completa del file di decrittazione.
descrizione testuale:
Now, Here are the steps to getting your data back!
1. Send 0.033 Bitcoin to the following bitcoin address:
2. Once you have sent the payment send an email to magicman22@protonmail.ch with the following: This Code: WIN30I and your bitcoin address
3. Have your files unlocked within the same hour!
If you should have any trouble making payment please send us an email to magicman22@protonmail.ch any begging to unlock files without payment will be ignored.
A SERIOUS WARNING!! ALL FILES WILL BE AUTOMATICALLY LOST FOREVER IF PAYMENT IS NOT MADE WITHIN 24 HOURS!!
How to buy Bitcoin if you never have before!
1. Create a bitcoin wallet with any provider (free) - blockchain.info is the best one
2. Buy bitcoin from any exchange or from bitcoin.com.au if you are in Australia. - once the bitcoin is sent to your wallet, you
will be able to send it to the address provided.
Here are some helpful links for buying bitcoin or just google it!
xxxx://fortune.com/2018/01/03/bitcoin-buy-how-to-cryptocurrency/
xxxxs://bitcoin.com.au/
The FBI says to just pay the ransom! Google It!
I use use santization to prevent XSS attacks to servers
I reset the dates to 1st January 1999 of all the files
I use RSA 4096 and AES 256 (okay, doesn't matter but still
I also cause much more crypting (encrypting D:, E: and F:)
Regards,
The Magician
Gli sviluppatori offrono di pagare una certa somma per ottenere il codice di decrittazione. Questi attaccanti danno 24 ore, altrimenti, secondo loro assicurazioni, tutti i file saranno persi per sempre. sì, suona brutto, ma non prestare attenzione ai loro trucchi, non li pagare, utilizzare le nostre istruzioni dettagliate, che sono elencate di seguito.
Aggiornare: Utilizzare seguente servizio per identificare la versione e il tipo di ransomware siete stati attaccati da: ID ransomware. Controllare anche seguente sito web per eventuali decryptor: Emsisoft decryptors.
Come Mago ransomware infettato il PC
Mago ransomware ha molti modi per penetrare PC, i più comuni sono attraverso configurazioni di rete non protetti, così come in e-mail di spam e allegati, attraverso installatori e downloader nascondendolo dentro e più. Si consiglia vivamente di utilizzare programmi speciali e utility in grado di garantire la sicurezza del proprio computer o rimuovere una minaccia già esistente. HitmanPro.Alert con CryptoGuard.
Prima di tutto, non agitarti. Seguire questi semplici passaggi di seguito.
1. Avviare il computer in Modalità provvisoria con rete. Fare quello, riavviare il computer prima che il sistema comincia a colpire più volte F8. Questo fermerà sistema di carico e mostrerà Opzioni di avvio avanzate schermo. Scegliere Modalità provvisoria con rete un'opzione dall'elenco opzioni mediante frecce su e giù sulla tastiera e colpo accedere.
2. Accedere al sistema infettato con il virus di Mago ransomware. Avviare il browser Internet e scaricare un programma anti-malware affidabile e avviare una scansione completa del sistema. Una volta che la scansione è completata, i risultati della scansione e rimuovere tutte le voci rilevate.
Soluzione consigliata:
Norton è un potente strumento di rimozione. E 'possibile rimuovere tutte le istanze di più nuovi virus, simile a Magician Ransomware – file, cartelle, chiavi di registro.
*La versione di prova di Norton fornisce il rilevamento GRATUITO dei virus informatici. Per rimuovere il malware, devi acquistare la versione completa di Norton.
Passo 2: Rimuovere i seguenti file e cartelle di Mago ransomware:
e-mail e cartelle correlati:
magicman22@protonmail.ch
Rimuovere seguenti voci di registro:
no information
Rimuovere i seguenti file:
README.txt
x1609y.exe
Come decifrare i file infettati da Mago ransomware?
Usare strumenti automatici di decrittazione
C'è decryptor ransomware da Kaspersky che può decifrare i file spora. E 'gratuito e può aiutare a ripristinare i file crittografati da Mago virus ransomware. Scaricalo qui:
Si può anche provare ad usare metodi manuali per ripristinare e decifrare i file.
Decifrare i file manualmente
Ripristinare il sistema utilizzando Ripristino configurazione di sistema
Sebbene, ultime versioni di Mago ransomware rimuovere i file di sistema di ripristino, questo metodo può aiutarti a ripristinare parzialmente i tuoi file. Fare un tentativo e l'uso del sistema standard di ripristino per far rivivere i vostri dati.
- Avviare la ricerca ‘ripristino del sistema‘
- Fare clic sul risultato
- Seleziona la data prima della comparsa dell'infezione
- Seguire le istruzioni sullo schermo
Arrotolare i file indietro alla versione precedente
Le versioni precedenti possono essere copie di file e cartelle creati da Windows Backup (se è attivo) o copie di file e cartelle creati da Ripristino configurazione di sistema. È possibile utilizzare questa funzione per ripristinare i file e le cartelle che accidentalmente modificato o eliminato, o che sono stati danneggiati (nel nostro caso – Magician Ransomware di Magician Ransomware). Questa funzione è disponibile in Windows 7 e versioni successive.
- Fare clic destro sul file e scegliere Proprietà
- Apri il Versione precedente linguetta
- Selezionare la versione più recente e fare clic su copia
- Clic Ristabilire
ripristinare .lock, .1file BTC o .mich che utilizzano copie shadow
- Scaricare ed eseguire Stellar Data Recovery.
- Selezionare il tipo di file che si desidera ripristinare e fare clic Il prossimo.
- Selezionare l'unità e la cartella in cui si trovano i file e la data che si desidera ripristinare loro da e stampa Scansione.
- Una volta che il processo di scansione è fatto, clic Recuperare per ripristinare i file.
Proteggi il tuo computer da ransomware
La maggior parte degli antivirus moderni possono proteggere il PC da ransomware e cripto-trojan, ma migliaia di persone ancora infettati. Ci sono diversi programmi che utilizzano approccio diverso t proteggere dalla ransomware e armadietti. Uno dei migliori è HitmanPro.Alert con CryptoGuard. Si può già sapere Hitman Pro famoso scanner anti-malware cloud-based. Scopri ultimo software di protezione attiva da SurfRight.
Scritto da rami Douafi
io