Riepilogo delle minacce: |
|
Nome |
Virus del labirinto |
Tipo di minaccia |
Ransomware, Crypto Virus, File locker |
Estensione di file crittografati |
Stringa casuale. |
Messaggio di riscatto |
Sfondo del desktop, DECRYPT-FILES.html |
Cyber Criminal Contact |
koreadec@tutanota.com, yourrealdecrypt@airmail.cc |
Nomi di rilevazione |
Avast (Win32: Adware-gen [Adw]), BitDefender (Gen: Variant.Adware.Kazy.734873), ESET-NOD32 (una variante di Win32 / Kryptik.GTLN), Kaspersky (Trojan-Ransom.Win32.Gen.qqa ), Elenco completo dei rilevamenti ( VirusTotal ) |
Sintomi |
Impossibile aprire i file memorizzati sul tuo computer, i file precedentemente funzionanti ora hanno un’estensione diversa (ad esempio my.docx.locked). Sul desktop viene visualizzato un messaggio di richiesta di riscatto. I criminali informatici richiedono il pagamento di un riscatto (di solito in bitcoin) per sbloccare i tuoi file. |
Metodi di distribuzione |
Allegati e-mail (macro) infetti, siti Web torrent, annunci dannosi. |
Danno |
Tutti i file sono crittografati e non possono essere aperti senza un riscatto. È possibile installare ulteriori trojan e infezioni da malware che rubano la password insieme a un’infezione da ransomware. |
Come proteggersi dalle infezioni da ransomware?
Non scaricare o installare software utilizzando downloader / installatori di software di terze parti, da pagine sospette e così via. Il modo più sicuro per scaricare è utilizzare siti Web ufficiali e affidabili e collegamenti per il download diretto. Aggiorna il software installato utilizzando le funzioni o gli strumenti implementati forniti dagli sviluppatori di software ufficiali. Non aprire i file allegati alle e-mail ricevute da indirizzi e-mail sconosciuti / sospetti, soprattutto se tali e-mail sono irrilevanti. Il software dovrebbe essere attivato correttamente e non con strumenti di “cracking” che presumibilmente aggirano l’attivazione gratuitamente. È illegale usare questi strumenti. Inoltre, hai installato un rispettabile software anti-spyware o anti-virus e tienilo sempre abilitato. Se il tuo computer è già infetto da Maze, ti consigliamo di eseguire una scansione con Malwarebytes per Windows per eliminare automaticamente questo ransomware.
Schermata del file HTML Maze:
Testo presentato nel file HTML:
************************************************** ************************************************** *****************
Attenzione! I tuoi documenti, foto, database e altri file importanti sono stati crittografati!
************************************************** ************************************************** *****************
Cosa sta succedendo?
I tuoi file sono stati crittografati utilizzando algoritmi affidabili affidabili RSA-2048 e ChaCha20 con una chiave privata unica per il tuo sistema
Puoi leggere di più su questo cryptosystem qui: hxxps: //en.wikipedia.org/wiki/RSA_ (cryptosystem)
L’unico modo per recuperare (decrittografare) i tuoi file è acquistare decryptor con la chiave privata univoca
Attenzione! Solo noi possiamo recuperare i tuoi file! Se qualcuno ti dice che può farlo, chiedigli gentilmente di provare!
Da noi puoi decrittografare uno dei tuoi file gratuitamente come prova del lavoro che abbiamo il metodo per decrittografare il resto dei tuoi dati.
Per acquistare la chiave privata o effettuare la decodifica del test contattaci via
e-mail: E-mail principale: koreadec@tutanota.com
Prenota e-mail: yourrealdecrypt@airmail.cc
Ricordati di sbrigarti perché l’indirizzo e-mail potrebbe non essere disponibile per molto tempo non appena le forze dell’ordine di diversi paesi cercano sempre di sequestrare le e-mail utilizzate nelle società di riscatto
Se sei disposto a pagare ma non sei sicuro di bussarci e salveremo il tuo indirizzo e-mail. Nel caso in cui gli indirizzi elencati vengano sequestrati, ti scriveremo da quello nuovo
Sotto vedrai un grande blob base64, dovrai inviarci un’e-mail e copiarlo.
puoi fare clic su di esso e verrà copiato negli appunti.
Se hai problemi a copiarlo, inviaci semplicemente il file che stai leggendo, come allegato.
Base64:
–
Utenti di Windows 8 :
Avvia Windows 8 è Modalità provvisoria con rete –
Vai alla schermata Start di Windows 8, digita Avanzate, nei risultati della ricerca seleziona Impostazioni.
Fai clic su Opzioni di avvio avanzate, nella finestra “Impostazioni PC generali” aperta, seleziona Avvio avanzato.
Fai clic sul pulsante “Riavvia ora”.
Il computer verrà ora riavviato nel “menu Opzioni di avvio avanzate”. Fai clic sul pulsante “Risoluzione dei problemi”, quindi fai clic sul pulsante “Opzioni avanzate”. Nella schermata delle opzioni avanzate, fai clic su “Impostazioni di avvio”.
Fai clic sul pulsante “Riavvia”. Il PC si riavvierà nella schermata Impostazioni di avvio. Premere F5 per avviare in modalità provvisoria con rete
Utenti di Windows 10 :
fai clic sul logo di Windows e seleziona l’icona di accensione.
Nel menu aperto fai clic su “Riavvia” tenendo premuto il tasto “Maiusc” sulla tastiera.
Nella finestra “Scegli un’opzione” fai clic su “Risoluzione dei problemi”, quindi seleziona “Opzioni avanzate”.
Nel menu delle opzioni avanzate selezionare “Impostazioni di avvio” e fare clic sul pulsante “Riavvia”. Nella finestra seguente è necessario fare clic sul pulsante “F5” sulla tastiera.
Ciò riavvierà il sistema operativo in modalità provvisoria con rete.
Passo 2
Accedi all’account infetto dal virus Maze. Avviare il browser per Internet e scaricare un programma antispyware legittimo. Aggiorna il software anti-spyware e avvia una scansione completa del sistema. Rimuovi tutte le voci rilevate.
▼ DOWNLOAD rimozione di
infezioni da malware
Malwarebytes controlla se il tuo computer è infetto da malware. Per utilizzare un prodotto completo, è necessario acquistare una licenza per Malwarebytes. 14 giorni di prova gratuita disponibile.
Se non è possibile avviare il computer in modalità provvisoria con rete, provare a eseguire un Ripristino configurazione di sistema.
-
Durante il processo di avvio del computer, premere più volte il tasto F8 sulla tastiera fino a visualizzare il menu Opzioni avanzate di Windows, quindi selezionare Modalità provvisoria con Prompt dei comandi dall’elenco e premere INVIO.