¿Qué es el ransomware MATILAN?

MATILÁN pertenece a la categoría de infecciones ransomware. Utiliza fuertes algoritmos de cifrado para bloquear bases de datos almacenadas de forma privada. El objetivo principal de MATILAN Ransomware son las redes comerciales que almacenan importantes datos financieros, de clientes, de contacto y de otro tipo sujetos a abuso por parte de los ciberdelincuentes para dañar la reputación en el futuro. Una vez que se produce el cifrado de datos, todos los archivos afectados se cambian con el .MATILÁN extensión. Por ejemplo, un archivo como 1.pdf cambiará a 1.pdf.MATILAN y perder su icono original también. Luego, los creadores de ransomware instan a las víctimas a pagar el llamado rescate siguiendo las instrucciones presentadas en el RESTORE_FILES_INFO.txt Nota. Además, MATILAN muestra notificaciones automáticas en la esquina inferior derecha de la pantalla y también una pantalla de mensaje breve al iniciar sesión en el sistema.

RESTORE_FILES_INFO.txtmensaje de la pantalla de inicio de sesiónnotificación de inserción
------------------
| What happened? |
------------------
Your network was ATTACKED, your computers and servers were LOCKED,
Your private data was DOWNLOADED:
- Contracts
- Customers data
- Finance
- HR
- Databases
- And more other...
----------------------
| What does it mean? |
----------------------
It means that soon mass media, your partners and clients WILL KNOW about your PROBLEM.
--------------------------
| How it can be avoided? |
--------------------------
In order to avoid this issue,
you are to COME IN TOUCH WITH US no later than within 3 DAYS and conclude the data recovery and breach fixing AGREEMENT.
-------------------------------------------
| What if I do not contact you in 3 days? |
-------------------------------------------
If you do not contact us in the next 3 DAYS we will begin DATA publication.
We will post information about hacking of your company on public
ALL YOUR CLIENTS WILL KNOW ABOUT THE INCIDENT!!!
Think very well of the consequences.
You can spare this little money and subsequently lose much more.
-----------------------------
| I can handle it by myself |
-----------------------------
It is your RIGHT, but in this case all your data will be published for public USAGE.
-------------------------------
| I do not fear your threats! |
-------------------------------
That is not the threat, but the algorithm of our actions.
If you have hundreds of millions of UNWANTED dollars, there is nothing to FEAR for you.
That is the EXACT AMOUNT of money you will spend for recovery and payouts because of PUBLICATION.
You are exposing yourself to huge penalties with lawsuits and government if we both don't find an agreement.
We have seen it before cases with multi million costs in fines and lawsuits,
not to mention the company reputation and losing clients trust and the medias calling non-stop for answers.
--------------------------
| You have convinced me! |
--------------------------
Then you need to CONTACT US, there is few ways to DO that.
---Secure method---
a) Download a qTOX client: hxxps://tox.chat/download.html
b) Install the qTOX client and register account
c) Add our qTOX ID: 671263E7BC06103C77146A5ABB802 A63F53A42B4C4766329A5F04D2660C99A3611635CC36B3A
or qTOX ID: BC6934E2991F5498BDF5D852F10EB4F7E145 9693A2C1EF11026EE5A259BBA3593769D766A275
d) Write us extension of your encrypted files .MATILAN
Our LIVE SUPPORT is ready to ASSIST YOU on this chat.
----------------------------------------
| What will I get in case of agreement |
----------------------------------------
You WILL GET full DECRYPTION of your machines in the network, DELETION your data from our servers,
RECOMMENDATIONS for securing your network perimeter.
And the FULL CONFIDENTIALITY ABOUT INCIDENT.
--------------------------------------------
Number of files that were processed is: -
YOUR COMPANY IS HACKED AND COMPROMISED
Your network was ATTACKED, your computers and servers were LOCKED,
Your private data was DOWNLOADED:
- Contracts
- Customers data
- Finance
- HR
- Databases
- And more other...
If you do not contact us in the next 3 DAYS we will begin DATA publication.
We will post information about hacking of your company on public
You can find full details in the file RESTORE_FILES_INFO
[OK]
YOUR COMPANY IS HACKED AND COMPROMISED
Your network was ATTACKED, your computers and servers were LOCKED, Your private data was DOWNLOADED:
- Contracts

Se dice que la única forma de descifrar archivos y evitar la filtración pública de datos importantes (que ocurrirá dentro de los 3 días posteriores a la inacción) es colaborar con los ciberdelincuentes. Se guía a las víctimas para que se comuniquen con los desarrolladores a través del mensajero anónimo qTox y sigan las pautas sobre cómo y cuánto se debe pagar para revertir el daño del ransomware. Desafortunadamente, no hay forma de evitar todo el daño posible si las víctimas niegan haber trabajado con ciberdelincuentes. Aunque los archivos cifrados se pueden recuperar si hay una copia de seguridad almacenada en otra máquina, no garantiza que la publicación de los datos no se produzca finalmente. Cuando se trata de organizaciones comerciales, ellas mismas deben evaluar los riesgos de perder el acceso privado a los datos. Tampoco existen herramientas de descifrado gratuitas que puedan garantizar el 100% de descifrado de archivos MATILAN el día que publicamos este artículo. Una cosa está clara: MATILAN Ransomware debe eliminarse del sistema infectado en caso de que no vaya a trabajar con estafadores. A continuación, adjuntamos soluciones de trabajo para hacerlo y garantizar la protección contra tales amenazas en el futuro.

Pantalla de ransomware MATILAN
Mensaje de ransomware MATILAN

Cómo MATILAN Ransomware infectó su computadora

Muchas infecciones de ransomware utilizan el mismo conjunto de canales para distribuirse: troyanos, mensajes de correo electrónico no deseado, páginas de phishing, actualizaciones/instaladores de software falsos, configuración RDP desprotegida, vulnerabilidades de NAS (almacenamiento conectado a la red) y otros canales también. Los troyanos son un tipo de malware diseñado para causar infecciones en cadena tras su inyección exitosa. Se pueden difundir a través de cualquiera de los canales mencionados anteriormente. Las cartas de correo electrónico no deseado intentan convencer a los usuarios para que descarguen archivos adjuntos maliciosos o vayan a enlaces diseñados para hacer lo mismo. Los documentos de MS Office, PDF, JavaScript, archivos y archivos ejecutables se pueden modificar y adjuntar a dichas cartas para transmitir infecciones. Dado que es probable que las víctimas de MATILAN Ransomware sean propietarios o miembros de negocios, la infección podría tener éxito en la penetración debido a alguna falla de seguridad o negligencia de los trabajadores internos. Si es un usuario habitual que no está relacionado con los negocios, lo alentamos a que lea nuestra guía a continuación y aprenda cómo puede protegerse contra tales amenazas en el futuro.

  1. Descargar ransomware herramienta de eliminación
  2. Obtener la herramienta de descifrado para .MATILÁN archivos
  3. Recuperar archivos cifrados con Stellar Data Recovery Professional
  4. Restaurar archivos cifrados con Versiones anteriores de Windows
  5. Restaurar archivos con Shadow Explorer
  6. Cómo protegerse de amenazas como ransomware

Descargar herramienta de eliminación

Descargar herramienta de eliminación

Para eliminar por completo MATILAN Ransomware, le recomendamos que utilice Norton Antivirus de Symantec. Detecta y elimina todos los archivos, carpetas y claves de registro de MATILAN Ransomware y previene futuras infecciones por virus similares.

Herramienta de eliminación alternativa

Descargar SpyHunter 5

Para eliminar MATILAN Ransomware por completo, le recomendamos que utilice SpyHunter 5 de EnigmaSoft Limited. Detecta y elimina todos los archivos, carpetas y claves de registro de MATILAN Ransomware. La versión de prueba de SpyHunter 5 ofrece escaneo de virus y eliminación por única vez GRATIS.

Archivos de ransomware MATILAN:


RESTORE_FILES_INFO.txt
{randomname}.exe

Claves de registro de MATILAN Ransomware:

no information

Cómo descifrar y restaurar archivos .MATILAN

Utilice descifradores automáticos

Descarga Kaspersky RakhniDecryptor

descifrador de ransomware kaspersky dharma

Utilice la siguiente herramienta de Kaspersky llamada Rakhni Decryptor, que puede descifrar archivos .MATILAN. Descarguelo aqui:

Descargar RakhniDecryptor

No hay ningún propósito para pagar el rescate porque no hay garantía de que recibirá la clave, pero pondrá en riesgo sus credenciales bancarias.

Dr.Web Rescue Pack

El famoso proveedor de antivirus Dr. Web ofrece un servicio de descifrado gratuito para los propietarios de sus productos: Dr.Web Space Security o Dr.Web Enterprise Security Suite. Otros usuarios pueden solicitar ayuda para descifrar .MATILÁN archivos cargando muestras a Servicio de descifrado de Dr. Web Ransomware. El análisis de archivos se realizará de forma gratuita y, si los archivos se pueden descifrar, todo lo que necesita hacer es comprar una licencia de 2 años de Dr.Web Security Space por valor de $120 o menos. De lo contrario, no tiene que pagar.

Si está infectado con MATILAN Ransomware y lo eliminan de su computadora, puede intentar descifrar sus archivos. Los proveedores de antivirus y las personas crean descifradores gratuitos para algunos criptobloqueadores. Para intentar descifrarlos manualmente, puede hacer lo siguiente:

Use Stellar Data Recovery Professional para restaurar archivos .MATILAN

profesional de recuperación de datos estelar

  1. Descargar Stellar Data Recovery Professional.
  2. Haga Clic en Recuperar datos del botón.
  3. Seleccione el tipo de archivos que desea restaurar y haga clic en Siguiente del botón.
  4. Elija la ubicación desde donde le gustaría restaurar los archivos y haga clic en Escanear del botón.
  5. Obtenga una vista previa de los archivos encontrados, elija los que restaurará y haga clic en Recuperar.
Descargar Stellar Data Recovery Professional

Usando la opción de versiones anteriores de Windows:

  1. Haga clic derecho en el archivo infectado y elija Propiedades.
  2. Seleccione Versiones anteriores .
  3. Elija una versión particular del archivo y haga clic en Copiar.
  4. Para restaurar el archivo seleccionado y reemplazar el existente, haga clic en el Restaurar del botón.
  5. En caso de que no haya elementos en la lista, elija un método alternativo.

Usando de Shadow Explorer:

  1. Descargar Shadow Explorer .
  2. Ejecútelo y verá una lista en pantalla de todas las unidades y las fechas en que se creó la instantánea.
  3. Seleccione la unidad y la fecha desde la que desea restaurar.
  4. Haga clic con el botón derecho en el nombre de una carpeta y seleccione Exportar.
  5. En caso de que no haya otras fechas en la lista, elija un método alternativo.

Si está utilizando Dropbox:

  1. Inicie sesión en el sitio web de DropBox y vaya a la carpeta que contiene los archivos cifrados.
  2. Haga clic derecho en el archivo cifrado y seleccione Versiones anteriores.
  3. Seleccione la versión del archivo que desea restaurar y haga clic en el Restaurar del botón.

Cómo proteger la computadora de virus, como MATILAN Ransomware, en el futuro

1. Obtenga un software especial anti-ransomware

Utilice ZoneAlarm Anti-Ransomware

Panel de control de ZoneAlarm Anti-Ransomware
Alerta de ZoneAlarm Anti-Ransomware
ZoneAlarm Anti-Ransomware Bloqueado

Famosa marca de antivirus ZoneAlarm por Check Point lanzó una herramienta integral, que lo ayudará con la protección activa contra el ransomware, como un escudo adicional a su protección actual. La herramienta proporciona protección de día cero contra ransomware y le permite recuperar archivos. ZoneAlarm Anti-Ransomware es compatible con todos los demás antivirus, cortafuegos y software de seguridad, excepto ZoneAlarm Extreme (ya enviado con ZoneAlarm Anti-Ransomware) o Check Point Endpoint productos. Las características principales de esta aplicación son: recuperación automática de archivos, protección de sobrescritura que recupera instantánea y automáticamente cualquier archivo cifrado, protección de archivos que detecta y bloquea incluso cifradores desconocidos.

Descargar ZoneAlarm Anti-Ransomware

2. Haga una copia de seguridad de sus archivos

copia de seguridad idrive

Como una forma adicional de guardar sus archivos, le recomendamos una copia de seguridad en línea. El almacenamiento local, como discos duros, SSD, unidades flash o almacenamiento de red remoto, puede infectarse instantáneamente con el virus una vez que se conecta o conecta. MATILAN Ransomware utiliza algunas técnicas para explotar esto. Uno de los mejores servicios y programas para realizar copias de seguridad automáticas en línea fácilmente es iDrive. Tiene los términos más rentables y una interfaz sencilla. Puedes leer más sobre Copia de seguridad y almacenamiento en la nube iDrive aquí.

3. No abra correos electrónicos no deseados y proteja su buzón

lavadora de correo profesional

Los archivos adjuntos maliciosos a correos electrónicos no deseados o de phishing son el método más popular de distribución de ransomware. El uso de filtros de spam y la creación de reglas anti-spam es una buena práctica. Uno de los líderes mundiales en protección antispam es MailWasher Pro. Funciona con varias aplicaciones de escritorio y proporciona un nivel muy alto de protección anti-spam.

Descargar MailWasher Pro
Artículo anteriorCómo eliminar el troyano bancario Octo (Android)
Artículo siguienteCómo eliminar el malware 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ
James Kramer
James Kramer
https://www.bugsfighter.com
Hola, soy James. Mi sitio web Bugsfighter.com, la culminación de un viaje de una década en el ámbito de la resolución de problemas informáticos, las pruebas de software y el desarrollo. Mi misión aquí es ofrecerle guías completas pero fáciles de usar sobre un espectro de temas en este nicho. Si encuentra algún desafío con el software o las metodologías que apoyo, sepa que estoy disponible para recibir ayuda. Para cualquier consulta o comunicación adicional, no dude en comunicarse a través de la página "Contactos". Su viaje hacia la informática perfecta comienza aquí
Facebook Twitter YouTube

ARTÍCULOS RELACIONADOSMás del autor