Crea sito
30 Settembre 2020

Officine Informatiche Roma

ICT SERVICES ROMA – BAZAAR

Riepilogo delle minacce:

Nome

Virus del labirinto

Tipo di minaccia

Ransomware, Crypto Virus, File locker

Estensione di file crittografati

Stringa casuale.

Messaggio di riscatto

Sfondo del desktop, DECRYPT-FILES.html

Cyber ​​Criminal Contact

[email protected], [email protected]

Nomi di rilevazione

Avast (Win32: Adware-gen [Adw]), BitDefender (Gen: Variant.Adware.Kazy.734873), ESET-NOD32 (una variante di Win32 / Kryptik.GTLN), Kaspersky (Trojan-Ransom.Win32.Gen.qqa ), Elenco completo dei rilevamenti ( VirusTotal )

Sintomi

Impossibile aprire i file memorizzati sul tuo computer, i file precedentemente funzionanti ora hanno un’estensione diversa (ad esempio my.docx.locked). Sul desktop viene visualizzato un messaggio di richiesta di riscatto. I criminali informatici richiedono il pagamento di un riscatto (di solito in bitcoin) per sbloccare i tuoi file.

Metodi di distribuzione

Allegati e-mail (macro) infetti, siti Web torrent, annunci dannosi.

Danno

Tutti i file sono crittografati e non possono essere aperti senza un riscatto. È possibile installare ulteriori trojan e infezioni da malware che rubano la password insieme a un’infezione da ransomware.

Come proteggersi dalle infezioni da ransomware?

Non scaricare o installare software utilizzando downloader / installatori di software di terze parti, da pagine sospette e così via. Il modo più sicuro per scaricare è utilizzare siti Web ufficiali e affidabili e collegamenti per il download diretto. Aggiorna il software installato utilizzando le funzioni o gli strumenti implementati forniti dagli sviluppatori di software ufficiali. Non aprire i file allegati alle e-mail ricevute da indirizzi e-mail sconosciuti / sospetti, soprattutto se tali e-mail sono irrilevanti. Il software dovrebbe essere attivato correttamente e non con strumenti di “cracking” che presumibilmente aggirano l’attivazione gratuitamente. È illegale usare questi strumenti. Inoltre, hai installato un rispettabile software anti-spyware o anti-virus e tienilo sempre abilitato. Se il tuo computer è già infetto da Maze, ti consigliamo di eseguire una scansione con Malwarebytes per Windows per eliminare automaticamente questo ransomware.

Schermata del file HTML Maze:

Testo presentato nel file HTML:

************************************************** ************************************************** *****************

Attenzione! I tuoi documenti, foto, database e altri file importanti sono stati crittografati!

************************************************** ************************************************** *****************

Cosa sta succedendo?
I tuoi file sono stati crittografati utilizzando algoritmi affidabili affidabili RSA-2048 e ChaCha20 con una chiave privata unica per il tuo sistema

Puoi leggere di più su questo cryptosystem qui: hxxps: //en.wikipedia.org/wiki/RSA_ (cryptosystem)

L’unico modo per recuperare (decrittografare) i tuoi file è acquistare decryptor con la chiave privata univoca

Attenzione! Solo noi possiamo recuperare i tuoi file! Se qualcuno ti dice che può farlo, chiedigli gentilmente di provare!

Da noi puoi decrittografare uno dei tuoi file gratuitamente come prova del lavoro che abbiamo il metodo per decrittografare il resto dei tuoi dati.

Per acquistare la chiave privata o effettuare la decodifica del test contattaci via
e-mail: E-mail principale: [email protected]
Prenota e-mail: [email protected]

Ricordati di sbrigarti perché l’indirizzo e-mail potrebbe non essere disponibile per molto tempo non appena le forze dell’ordine di diversi paesi cercano sempre di sequestrare le e-mail utilizzate nelle società di riscatto

Se sei disposto a pagare ma non sei sicuro di bussarci e salveremo il tuo indirizzo e-mail. Nel caso in cui gli indirizzi elencati vengano sequestrati, ti scriveremo da quello nuovo

Sotto vedrai un grande blob base64, dovrai inviarci un’e-mail e copiarlo.
puoi fare clic su di esso e verrà copiato negli appunti.

Se hai problemi a copiarlo, inviaci semplicemente il file che stai leggendo, come allegato.

Base64:

Utenti di Windows 8 :

Avvia Windows 8 è Modalità provvisoria con rete –

Vai alla schermata Start di Windows 8, digita Avanzate, nei risultati della ricerca seleziona Impostazioni.

Fai clic su Opzioni di avvio avanzate, nella finestra “Impostazioni PC generali” aperta, seleziona Avvio avanzato.

Fai clic sul pulsante “Riavvia ora”.

Il computer verrà ora riavviato nel “menu Opzioni di avvio avanzate”. Fai clic sul pulsante “Risoluzione dei problemi”, quindi fai clic sul pulsante “Opzioni avanzate”. Nella schermata delle opzioni avanzate, fai clic su “Impostazioni di avvio”.

Fai clic sul pulsante “Riavvia”. Il PC si riavvierà nella schermata Impostazioni di avvio. Premere F5 per avviare in modalità provvisoria con rete

Utenti di Windows 10 :

fai clic sul logo di Windows e seleziona l’icona di accensione.

Nel menu aperto fai clic su “Riavvia” tenendo premuto il tasto “Maiusc” sulla tastiera.

Nella finestra “Scegli un’opzione” fai clic su “Risoluzione dei problemi”, quindi seleziona “Opzioni avanzate”.

Nel menu delle opzioni avanzate selezionare “Impostazioni di avvio” e fare clic sul pulsante “Riavvia”. Nella finestra seguente è necessario fare clic sul pulsante “F5” sulla tastiera.

Ciò riavvierà il sistema operativo in modalità provvisoria con rete.

Passo 2

Accedi all’account infetto dal virus Maze. Avviare il browser per Internet e scaricare un programma antispyware legittimo. Aggiorna il software anti-spyware e avvia una scansione completa del sistema. Rimuovi tutte le voci rilevate.

▼ DOWNLOAD rimozione di
infezioni da malware

Malwarebytes controlla se il tuo computer è infetto da malware. Per utilizzare un prodotto completo, è necessario acquistare una licenza per Malwarebytes. 14 giorni di prova gratuita disponibile.

Se non è possibile avviare il computer in modalità provvisoria con rete, provare a eseguire un Ripristino configurazione di sistema.

  1. Durante il processo di avvio del computer, premere più volte il tasto F8 sulla tastiera fino a visualizzare il menu Opzioni avanzate di Windows, quindi selezionare Modalità provvisoria con Prompt dei comandi dall’elenco e premere INVIO.

2. Quando viene caricata la modalità Prompt dei comandi, immettere la seguente riga: cd restore e premere INVIO.

3. Quindi, digitare questa riga: rstrui.exe e premere INVIO.

4. Nella finestra aperta, fare clic su “Avanti”.

5. Selezionare uno dei punti di ripristino disponibili e fare clic su “Avanti” (questo ripristinerà il sistema del computer a una data e ora precedenti, prima che il virus ransomware Maze si infiltri nel PC).

6. Nella finestra aperta, fare clic su “Sì”.

7. Dopo aver ripristinato il computer a una data precedente, scaricare ed eseguire la scansione del PC con il software di rimozione malware consigliato per eliminare eventuali file ransomware Maze rimanenti.

Per ripristinare i singoli file crittografati da questo ransomware, prova a utilizzare la funzione Versioni precedenti di Windows. Questo metodo è efficace solo se la funzione Ripristino configurazione di sistema è stata abilitata su un sistema operativo infetto. Nota che alcune varianti di Maze sono note per rimuovere copie shadow volume dei file, quindi questo metodo potrebbe non funzionare su tutti i computer.

Per ripristinare un file, fare clic con il tasto destro su di esso, andare su Proprietà e selezionare la scheda Versioni precedenti. Se il file pertinente ha un punto di ripristino, selezionarlo e fare clic sul pulsante “Ripristina”.

Se non è possibile avviare il computer in modalità provvisoria con rete (o con prompt dei comandi), avviare il computer utilizzando un disco di ripristino . Alcune varianti di ransomware disabilitano la Modalità provvisoria rendendone complicata la rimozione. Per questo passaggio, è necessario accedere a un altro computer.

Per riprendere il controllo dei file crittografati da Maze, puoi anche provare a utilizzare un programma chiamato Shadow Explorer .

Translate »