Infectado com MAFIA Ransomware? Você precisa desencriptar os seus arquivos?
O que é MAFIA Ransomware
MÁFIA é outro cryptovirus, Desenvolvido por Jin Woo (Jin Woo), extorquindo dinheiro para a descodificação. Como muitos análogos, MAFIA criptografa os dados no computador do usuário usando o algoritmo de criptografia AES-256 e muda a extensão do arquivo para .MÁFIA ou .máfia. Após a encriptação, o vírus cria um especial Information.html como arquivo contendo as informações sobre o resgate.
texto nesta nota:
고유넘버 : 853e11f617b2b91ae549e7f50718262
고유넘버 : 6fe795f490c7732ac5e6186ca493718b
aqui está a tradução Inglês:
Unique number : 853e11f617b2b91ae549e7f50718262
Unique number : 6fe795f490c7732ac5e6186ca493718b
O custo do resgate e todos os detalhes estão faltando, o que significa que Ransomware está em desenvolvimento e não é acabado. Além disso, o usuário pode até mesmo parar o processo de criptografia por conta própria ou desligar o sistema operacional. Seja como for, com certeza os atacantes irá terminar o que começaram, assim estar em alerta e prestar atenção para as últimas atualizações sobre este tema.
Atualização: Use o serviço a seguir para identificar a versão e o tipo de ransomware que você foi atacado: ID Ransomware. Se você quiser desencriptar os seus arquivos, por favor siga as nossas instruções abaixo ou, se você tiver alguma dificuldade, por favor, entre em contato conosco: submit@securitystronghold.com. Nós realmente podemos ajudar a desencriptar os seus arquivos.
Como MAFIA infectou seu PC
Tais cryptoviruses penetrar no PC sem o consentimento do usuário, escapa através das ligações de rede desprotegidos, bem como anexos em discussão de spam, falsas versões de programas e utilitários e assim por diante. A forma mais adequada de proteger o seu computador é para evitar a penetração de tais cryptoviruses. Use software anti-vírus confiável e comprovada. Se MAFIA já penetrou o seu PC, em seguida, usar as nossas recomendações listadas abaixo.
Em primeiro lugar, não entre em pânico. Siga estes passos fáceis abaixo.
1. Inicie o computador no Modo de segurança com rede. Ao fazer isso, reinicie o computador, quando seu sistema reiniciar pressione a tecla F8 diversas vezes. Isto vai parar o sistema de carregamento e irá mostrar Opções avançadas de inicialização na tela. Selecione Modo de segurança com rede opção da lista, usando as setas para cima e para baixo do seu teclado, pressione em Entrar.
2. Efetue login no sistema infectado com o vírus MAFIA. Inicie o seu navegador da Internet e baixe um programa anti-malware confiável e inicie uma verificação completa do seu sistema. Uma vez que a verificação for concluída, reveja os resultados da varredura e remova todas as entradas detectadas.
Solução Recomendada:
O Norton é uma poderosa ferramenta de remoção. Ela pode remover todas as instâncias dos vírus mais recentes, semelhante a MAFIA - arquivos, pastas, chaves de registro.
*A versão de teste do Norton fornece detecção de vírus de computador GRATUITAMENTE. Para remover o malware, você precisa comprar a versão completa do Norton.
Você pode encontrar informações mais detalhadas sobre os produtos antivírus em nosso artigo Topo 5 Software antivírus para Windows
Restaurar os seus arquivos usando as cópias de sombra
- Baixe e execute Data Recovery Stellar.
- Selecione o tipo de arquivos que você deseja restaurar e clique Próximo.
- Selecione a unidade e a pasta onde os seus arquivos estão localizados e a data da qual deseja restaurá-los e pressione Examinar.
- Uma vez que o processo de digitalização é feita, clique Recuperar para restaurar os seus arquivos.
Passo 2: Remover seguinte arquivos e pastas de MAFIA:
Conexões relacionadas ou outras entradas:
C2: http://onion.pet/
wibkilmskir4rlxz.onion.plus
Arquivos relacionados:
Information.html
Information.html.mafia
winlogin.exe
f4b25591ae53504ef5923344a9f03563
da23c8a7be5d83ae3e6b7b3291fdb880
0776e348313c7680db86ed924cff10b8
6487edd9b1e7cf6be4a9b1ac57424548
119228fb8f4333b1c10ff03543c6c0ea
Como descriptografar arquivos infectados por MÁFIA?
Você pode tentar usar os métodos manuais para restaurar e desencriptar os seus arquivos.
Desencriptar os arquivos manualmente
Restaurar o sistema usando o Sistema de Restauração
Embora versões mais recentes do MAFIA remover arquivos de restauração do sistema, este método pode ajudá-lo a restaurar parcialmente seus arquivos. Experimente a Restauração do Sistema padrão para restaurar os seus dados.
- Iniciar a busca por ‘restauração do sistema‘
- Clique sobre o resultado
- Escolha a data antes do aparecimento da infecção
- Siga as instruções na tela
Recuperar os arquivos de volta para a versão anterior
As versões anteriores podem ser as cópias dos arquivos e pastas criadas pelo Backup do Windows (se ele estiver ativo) ou cópias dos arquivos e pastas criadas pela Restauração do Sistema. Você pode usar esse recurso para restaurar os arquivos e pastas que você modificou ou excluiu acidentalmente, ou que foram danificados. Este recurso está disponível no Windows 7 e versões posteriores.
- Clique com o botão direito no arquivo e escolha Propriedades
- Abra Versão anterior na aba
- Selecione a versão mais recente e clique Copiar
- Clique em Restaurar
Proteja o seu computador do ransomware
A maioria dos antivírus recentes podem proteger o seu PC dos ransomware e cripto-trojans, mas milhares de pessoas ainda são infectadas. Existem vários programas que utilizam uma abordagem diferente para proteger o seu computador contra o ransomware e de bloqueadores. Um dos melhores é o HitmanPro.Alert com CryptoGuard. Você já deve conhecer o HitmanPro, por ser o tão famoso scanner que usa a tecnologia da nuvem, anti-malware. Confira o melhor software de proteção ativa da SurfRight.
Escrito por Rami Douafi