webmafia@asia.com est l’extension que donne un ransomware aux fichiers qu’il crypte. Par « ransomware », comprenez « logiciel malveillant qui prend en otage les fichiers de votre ordinateur »… Pour être clair, webmafia@asia.com crypte les fichiers présents sur votre PC et vous demande de payer une rançon si vous voulez les récupérer.
Ce malware vise notamment les fichiers .PDF, .PPT, .DOC, .XLS, .TXT, .JPG, une fois qu’il a crypté les fichiers il ajoute une extension du type .id-<nombre>_webmafia@asia.com
Le ransomware affiche également une page web où se trouve les instructions pour pays la rançon.
Il y est indiqué que votre PC a été victime d’un virus suite à un problème de sécurité, que tous les fichiers ont été cryptés et que sans la clef de cryptage avec lesquels ils ont été encoder il est impossible de les retrouver. Pour récupérer cette clef, la rançon précise qu’il faut envoyer un mail à « webmafia@asia.com » et payer une rancon en bitcoins.
Vous pouvez essayer de récupérer vos fichiers avec Shadow Explorer qui va chercher une copie sauvegardée automatiquement par Windows si la fonction était activée dans l’OS (voir plus bas dans l’article). Sachez que décrypter sans la clef en utilisant des techniques de force brute est généralement impossible.
Comment supprimer webmafia@asia.com ?
Supprimer webmafia@asia.com avec MalwareBytes Anti-Malware
Malwarebytes Anti-Malware est un logiciel qui détecte et élimine les menaces là où les meilleurs anti-virus connus ont échoué. Si vous voulez protéger efficacement contre les malwares comme webmafia@asia.com, la version Premium de MalwareBytes Anti-Malware avec sa fonction d'analyse en temps réel évitera que des sites ou des programmes malveillants compromettent votre ordinateur (la licence premium est vendue 22.95 euros et protège jusqu'à 3 de vos PC).
- Téléchargez MalwareBytes Anti-Malware :
Version Premium Version Gratuite (sans fonctionnalité de protection) - Double-cliquez sur le fichier téléchargé afin de lancer l'installation de MalwareBytes Anti-Malware.
- Cliquez sur le bouton orange Corriger Maintenant à droite de la mention Aucun examen n'a été réalisé sur votre système
- Une fois que le scan est terminé, cliquez sur Supprimer la selection.
- Rédémarrez votre machine une fois le scan terminé si l'utilitaire vous le propose.
Supprimer webmafia@asia.com avec l'anti-virus ESET NOD32
Eset Nod32 est le meilleur antivirus du marché, il détecte les parasites comme webmafia@asia.com en plus de tous les menaces classiques. Il est habituellement payant mais en le téléchargeant ci-dessous vous pourrez vous en servir gratuitement. Il supprimera webmafia@asia.com une fois que vous l'aurez installé et analysé votre ordinateur. Evidemment nous vous conseillons de le garder afin de rester protéger à l'avenir contre d'autres menaces de ce type.
- Téléchargez ESET NOD32 en cliquant sur le bouton ci-dessous :
Téléchargez ESET NOD32 - Dès que le fichier est téléchargé doublez-cliquez dessus afin de lancer l'installation de ESET NOD32.
- Appuyez sur Suivant et patientez le temps que la dernière version de l'anti-virus ESET NOD32 soit installée.
- Appuyez sur J'accepte pour accepter le contrat de licence.
- Selectionnez Activer la détection des applications potentiellement indésirables et cliquez sur Installer.
- Appuyez ensuite sur Terminer et cochez Activer la licence d'essai puis cliquez sur Suivant.
- Saissez un email et cliquez Activer puis sur Terminer.
- Appuyez directement sur Exécuter une analyse intelligente et patientez, Eset NOD32 va supprimer tous les nuisibles de votre PC.
Supprimer webmafia@asia.com avec HitmanPro
Hitman Pro est un outil gratuit très puissant qui recherche et supprime les publiciels, espions, virus et tous les autres logiciels malveillants en contrôlant automatiquement dans le "cloud" les fichiers un peu suspects. Hitman Pro utilise ainsi à la fois la techno de Avira AntiVir, NOD32, Prevx, G DATA Anti-Virus et A-Squared Anti-Malware pour dépister les programmes indésirables sur votre système. Ces programmes antivirus n’étant pas installés sur votre système les ressources utilisées sont minimales et la recherche est très rapide.
- Téléchargez HitmanPro (32 ou 64 bits en fonction de votre système):
Téléchargez HitmanPro - Dès que le fichier est téléchargé doublez-cliquez dessus afin de lancer le logiciel.
- Faites Suivant et acceptez la licence d'utilisation, validez avec le bouton Suivant.
- Un scan de votre ordinateur va commencer, une fois terminé cliquez sur Suivant et saisissez votre email pour activer la licence gratuite.
- Relancer votre PC une fois la suppression terminée si Hitman Pro vous le demande.
Récuperez une ancienne version de vos fichiers
Windows crée des images instantanées qui contiennent des vos fichiers datant du moment où la sauvegarde du système a été effectuée. Ces sauvegardes peuvent vous permettre de retrouver une version précédente de vos fichiers avant qu’ils n’aient été chiffrés par webmafia@asia.com. Toutefois cette méthode n’est pas infaillible, car même si arrivez à retrouvez des fichiers non cryptés, ils peuvent aussi ne pas être la dernière mouture du fichier qui vous souhaitiez. Il est également possible que webmafia@asia.com ait effacé ces sauvegardes. Notez enfin que les sauvegardes instantanées de Windows ne sont disponibles qu’avec Windows XP Service Pack 2, Windows Vista, Windows 7, 8 et Windows 10. Pour plus de facilité nous allons utiliser ShadowExplorer.
- Téléchargez ShadowExplorer en cliquant sur le bouton ci-dessous :
Télécharger ShadowExplorer - Faites un clic-droit sur le fichier téléchargé et sélectionnez Exécuter en tant qu’administrateur.
- Suivez la procédure d’installation du logiciel.
- Toujours exécuter cet utilitaire en tant qu’administrateur, donc faites un clic-droit sur le programme, allez dans les Propriétés, onglet Compatibilité, cochez la case Exécuter en tant qu’administrateur, et Appliquer.
- Désormais, en lançant ShadowExplorer, vous pouvez avoir accès à des copies enregistrées de vos fichiers personnels si Windows a précédement créé des images instantanées de ces fichiers.