webmafia@asia.com

17 Fév

webmafia@asia.com
5 (100%) 1 vote

webmafia@asia.com est l’extension utilisé par un ransomware qui chiffre (crypte) vos documents.
Les ransomwares ou rançongiciels, sont des logiciels malveillants qui prend en otage les fichiers de votre ordinateur. Pour être clair, webmafia@asia.com crypte ou chiffre les fichiers de votre PC vous réclame de payer une somme d’argent pour récupérer ces derneirs. Ce virus vise notamment les fichiers .PDF, .PPT, .DOC, .XLS, .TXT, .JPG, une fois qu’il a crypté les fichiers il ajoute une extension du type .id-_webmafia@asia.com

Le ransomware affiche également une page content les instructions de paiement, on y trouve l’adresse email de contact webmafia@asia.com :

Ce message ransomware indique le message « All your files have been encrypted!« , soit donc « tous vos fichiers ont été chiffrés (ou cryptés) » suite à un problème de sécurité, que tous les fichiers ont été cryptés sans la clé de décryptage que seul le pirate possède, vous ne pourrez pas récupérer vos données.
Le cybercriminel vous fait payer cette clé; via une rançon en bitcoin, à travers un mail à l’adresse webmafia@asia.com.

Ce ransomware fait partie de la famille BandarChor / Criakl / Rakhni, le vecteur de diffusion principale sont des emails malicieux ou des attaques RDP contre des serveurs mal sécurisés.

Comment supprimer le virus/ransomware Cerber



La procédure suivante devrait vous permettre de vous assurer que CryptoWall n’est plus actif sur l’ordinateur.
Cette procédure est gratuite, en cas de soucis ou questions, un lien vers un forum d’entraide informatique vous ait communiquée.

Supprimer le virus/ransomware webmafia@asia.com

  • Téléchargez et installez Malwarebyte’s anti-Malware : http://www.malekal.com/tutoriel-malwarebyte-anti-malware/
  • A la fin de l’installation, décochez l’option qui propose de tester la version premium (voir lien précédent).
  • Mettez à jour les définitions virales de Malwarebyte’s anti-Malware à jour
  • Lancez une analyse rapide
  • A l’issu du scan, supprimez toutes les menaces détectées.


Malwarebytes Anti-Malware en vidéo :

Supprimer le virus/ransomware webmafia@asia.com avec NOD32

Effectuez un scan en ligne NOD32 et supprimer les éléments détectés.
Suivez ce tutoriel pour vous y aider : Scan en ligne NOD32

NOD32_ScanEnLigne0

Récupérer/Décrypter vos documents en webmafia@asia.com

Vous pouvez tenter de récupérer les fichiers .cerber avec les versions précédentes de Windows, pour cela, rendez-vous sur la page : Windows et versions précédentes.
Scan NOD32 en vidéo :

Besoin d’aide personnalisée ?

Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus

forum_malekal_desinfection_adwares_virus

Prévention : comment éviter mes ransomwares ?

Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes pour effectuer des analyses régulières.

Il est fortement conseillé de changer tous vos mots de passe (Facebook, jeux en ligne, mails etc).

Voici quelques liens pour sécuriser votre ordinateur.

Pour prévenir les sites malicieux, vous pouvez installer Blockulicious : Blockulicious

Pour sécuriser votre ordinateur, surtout mettez bien à jour tous vos logiciels (Adobe Flash, Java etc) : Sécuriser votre ordinateur.