webmafia@asia.com est l’extension que donne un ransomware aux fichiers qu’il crypte. Par « ransomware », comprenez « logiciel malveillant qui prend en otage les fichiers de votre ordinateur »… Pour être clair, webmafia@asia.com crypte les fichiers présents sur votre PC et vous demande de payer une rançon si vous voulez les récupérer.
Ce malware vise notamment les fichiers .PDF, .PPT, .DOC, .XLS, .TXT, .JPG, une fois qu’il a crypté les fichiers il ajoute une extension du type .id-<nombre>_webmafia@asia.com
Le ransomware affiche également une page web où se trouve les instructions pour pays la rançon.
Il y est indiqué que votre PC a été victime d’un virus suite à un problème de sécurité, que tous les fichiers ont été cryptés et que sans la clef de cryptage avec lesquels ils ont été encoder il est impossible de les retrouver. Pour récupérer cette clef, la rançon précise qu’il faut envoyer un mail à « webmafia@asia.com » et payer une rancon en bitcoins.
Vous pouvez essayer de récupérer vos fichiers avec Shadow Explorer qui va chercher une copie sauvegardée automatiquement par Windows si la fonction était activée dans l’OS (voir plus bas dans l’article). Sachez que décrypter sans la clef en utilisant des techniques de force brute est généralement impossible.
Voir la solution complète