Infectado com MAFIA Ransomware? Você precisa desencriptar os seus arquivos?

O que é MAFIA Ransomware

MÁFIA é outro cryptovirus, Desenvolvido por Jin Woo (Jin Woo), extorquindo dinheiro para a descodificação. Como muitos análogos, MAFIA criptografa os dados no computador do usuário usando o algoritmo de criptografia AES-256 e muda a extensão do arquivo para .MÁFIA ou .máfia. Após a encriptação, o vírus cria um especial Information.html como arquivo contendo as informações sobre o resgate.

MAFIA Ransomware

texto nesta nota:

고유넘버 : 853e11f617b2b91ae549e7f50718262
고유넘버 : 6fe795f490c7732ac5e6186ca493718b

aqui está a tradução Inglês:

Unique number : 853e11f617b2b91ae549e7f50718262
Unique number : 6fe795f490c7732ac5e6186ca493718b

O custo do resgate e todos os detalhes estão faltando, o que significa que Ransomware está em desenvolvimento e não é acabado. Além disso, o usuário pode até mesmo parar o processo de criptografia por conta própria ou desligar o sistema operacional. Seja como for, com certeza os atacantes irá terminar o que começaram, assim estar em alerta e prestar atenção para as últimas atualizações sobre este tema.

Atualização: Use o serviço a seguir para identificar a versão e o tipo de ransomware que você foi atacado: ID Ransomware. Se você quiser desencriptar os seus arquivos, por favor siga as nossas instruções abaixo ou, se você tiver alguma dificuldade, por favor, entre em contato conosco: submit@securitystronghold.com. Nós realmente podemos ajudar a desencriptar os seus arquivos.

Como MAFIA infectou seu PC

Tais cryptoviruses penetrar no PC sem o consentimento do usuário, escapa através das ligações de rede desprotegidos, bem como anexos em discussão de spam, falsas versões de programas e utilitários e assim por diante. A forma mais adequada de proteger o seu computador é para evitar a penetração de tais cryptoviruses. Use software anti-vírus confiável e comprovada. Se MAFIA já penetrou o seu PC, em seguida, usar as nossas recomendações listadas abaixo.

Em primeiro lugar, não entre em pânico. Siga estes passos fáceis abaixo.

1. Inicie o computador no Modo de segurança com rede. Ao fazer isso, reinicie o computador, quando seu sistema reiniciar pressione a tecla F8 diversas vezes. Isto vai parar o sistema de carregamento e irá mostrar Opções avançadas de inicialização na tela. Selecione Modo de segurança com rede opção da lista, usando as setas para cima e para baixo do seu teclado, pressione em Entrar.
2. Efetue login no sistema infectado com o vírus MAFIA. Inicie o seu navegador da Internet e baixe um programa anti-malware confiável e inicie uma verificação completa do seu sistema. Uma vez que a verificação for concluída, reveja os resultados da varredura e remova todas as entradas detectadas.

Solução Recomendada:

O Norton é uma poderosa ferramenta de remoção. Ela pode remover todas as instâncias dos vírus mais recentes, semelhante a MAFIA - arquivos, pastas, chaves de registro.

 

Baixar Norton*A versão de teste do Norton fornece detecção de vírus de computador GRATUITAMENTE. Para remover o malware, você precisa comprar a versão completa do Norton.

Você pode encontrar informações mais detalhadas sobre os produtos antivírus em nosso artigo Topo 5 Software antivírus para Windows

Restaurar os seus arquivos usando as cópias de sombra

estelares-dados-recuperação

  1. Baixe e execute Data Recovery Stellar.
  2. Selecione o tipo de arquivos que você deseja restaurar e clique Próximo.
  3. Selecione a unidade e a pasta onde os seus arquivos estão localizados e a data da qual deseja restaurá-los e pressione Examinar.
  4. Uma vez que o processo de digitalização é feita, clique Recuperar para restaurar os seus arquivos.
Baixar Stellar Data Recovery

Passo 2: Remover seguinte arquivos e pastas de MAFIA:

Conexões relacionadas ou outras entradas:

C2: http://onion.pet/
wibkilmskir4rlxz.onion.plus

Arquivos relacionados:

Information.html
Information.html.mafia
winlogin.exe
.exe
f4b25591ae53504ef5923344a9f03563
da23c8a7be5d83ae3e6b7b3291fdb880
0776e348313c7680db86ed924cff10b8
6487edd9b1e7cf6be4a9b1ac57424548
119228fb8f4333b1c10ff03543c6c0ea

Como descriptografar arquivos infectados por MÁFIA?

Você pode tentar usar os métodos manuais para restaurar e desencriptar os seus arquivos.

Desencriptar os arquivos manualmente

Restaurar o sistema usando o Sistema de Restauração

restauração do sistema

Embora versões mais recentes do MAFIA remover arquivos de restauração do sistema, este método pode ajudá-lo a restaurar parcialmente seus arquivos. Experimente a Restauração do Sistema padrão para restaurar os seus dados.

  1. Iniciar a busca por ‘restauração do sistema
  2. Clique sobre o resultado
  3. Escolha a data antes do aparecimento da infecção
  4. Siga as instruções na tela

Recuperar os arquivos de volta para a versão anterior

As versões anteriores podem ser as cópias dos arquivos e pastas criadas pelo Backup do Windows (se ele estiver ativo) ou cópias dos arquivos e pastas criadas pela Restauração do Sistema. Você pode usar esse recurso para restaurar os arquivos e pastas que você modificou ou excluiu acidentalmente, ou que foram danificados. Este recurso está disponível no Windows 7 e versões posteriores.

versões anteriores do Windows

  1. Clique com o botão direito no arquivo e escolha Propriedades
  2. Abra Versão anterior na aba
  3. Selecione a versão mais recente e clique Copiar
  4. Clique em Restaurar

Proteja o seu computador do ransomware

alerta hitmanpro com cryptoguard

A maioria dos antivírus recentes podem proteger o seu PC dos ransomware e cripto-trojans, mas milhares de pessoas ainda são infectadas. Existem vários programas que utilizam uma abordagem diferente para proteger o seu computador contra o ransomware e de bloqueadores. Um dos melhores é o HitmanPro.Alert com CryptoGuard. Você já deve conhecer o HitmanPro, por ser o tão famoso scanner que usa a tecnologia da nuvem, anti-malware. Confira o melhor software de proteção ativa da SurfRight.

Baixar HitmanPro.Alert com CryptoGuard

Escrito por Rami Douafi

Deixe uma resposta

seu endereço de e-mail não será publicado. Os campos obrigatórios estão marcados *