Mahasaraswati Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 21 |
| Visto pela Primeira Vez: | May 27, 2016 |
| Visto pela Última Vez: | May 8, 2023 |
| SO (s) Afetados: | Windows |
O Mahasaraswati Ransomware é uma infecção da Índia que criptografa os arquivos da sua vítima e exige o pagamento de um resgate. O Mahasaraswati Ransomware faz parte da família CryptoEncoder de ameaças. O que caracteriza isso é o Mahasaraswati Ransomware exibir uma imagem da deusa Hindu Saraswati em sua nota de resgate. O Mahasaraswati Ransomware criptografa os arquivos da vítima e altera os seus nomes, acrescentando um código de identificação hexadecimal, o endereço de e-mail Mahasaraswati@india.com e a extensão XTBL neles. Para descriptografar os arquivos criptografados pelo Mahasaraswati Ransomware, é necessário enviar um e-mail para esse endereço.
Como o Mahasaraswati Ransomware Ataca um Computador
O Mahasaraswati Ransomware é instalado em um arquivo executável, saraswati.exe, que pode ser distribuído usando métodos comuns de entrega de ameaça. O Mahasaraswati Ransomware altera as configurações do computador afetado para garantir que ele seja executado automaticamente assim que o Windows for iniciado, exclui pontos de restauração do sistema e Cópias do Shadow Volume dos arquivos criptografados e criptografa os arquivos da vítima. O Mahasaraswati Ransomware instala arquivos HTML, TXT e JPG contendo instruções. Os arquivos, chamados 'Como descriptografar os seus arquivos. txt' contêm uma grande imagem da deusa Hindu e o seguinte texto:
Para descriptografar os seus dados fale comigo no Mahasaraswati@india.com
Os analistas de segurança do PC comunicaram-se com o endereço de e-mail acima e receberam a seguinte resposta:
Bom dia, caro amigo!
Estamos lhe escrevendo para informar que a nossa equipe de especialistas em segurança da rede analisaram o seu sistema e identificaram vulnerabilidades na sua proteção.
Nós chamamos à vossa atenção, gentilmente, que a operação defensiva do seu computador não está funcionando corretamente, e agora o banco de dados inteiro está correndo risco.
Todos os seus arquivos foram criptografados e não podem ser aceitos de volta sem a nossa ajuda profissional.
Obviamente a análise da vulnerabilidade, solução dos problemas, a descodificação da informação e a garantia da segurança não são uma questão simples.
Portanto, o nosso serviço de alta qualidade e rapidez não é grátis.
Por favor note que hoje o preço de sua recuperação de arquivos é de 3 Bitcoins, mas no dia seguinte vai custar 5 Bitcoins.
Você deve comprar os bitcoins aqui https://localbitcoins.com/faq
Leia os parágrafos:
1. Como comprar Bitcoins?
2. Como faço para enviar Bitcoins e como posso pagar com Bitcoins depois de comprá-los?
A carteira de Bitcoin para pagamento é 1DGMeKSALSkYGkedYDUgcvV8mP77WEGusQ
Após a transferência dos bitcoins por favor envie um e-mail com o screenshot da página de pagamento.
Não aconselhamos perder tempo, porque o preço será aumentado a cada dia que passa.
Como prova da nossa vontade e disponibilidade em ajudá-lo, podemos decifrar alguns dos seus arquivos para teste.
Para verificar isso, você pode transferir qualquer arquivo criptografado para o site dropmefiles.com, cujo tamanho não seja mais do que 10 MB (apenas um arquivo de texto ou uma foto) e envie em um link para download.
Certamente após o pagamento, garantimos uma pronta solução do problema, a descriptografia do banco de dados para que ele retorne à sua condição anterior e uma consulta de como fixar as regras de segurança do sistema.
Saudações, Saraswati.
A mensagem acima é escrita de forma a atingir os usuários de computador inexperientes, fazendo parecer que os responsáveis pelo Mahasaraswati Ransomware prestam um serviço útil. Infelizmente, o ataque do Mahasaraswati Ransomware exige o pagamento de uma quantia muito elevada para o resgate.
Lutando Contra a Infecção do Mahasaraswati Ransomware
Pode não ser possível descriptografar os arquivos criptografados pelo Mahasaraswati Ransomware. Portanto, uma cópia de backup desses arquivos precisará ser usada para restaurar os arquivos criptografados por esse ataque. Os analistas de segurança do PC aconselham vivamente que os usuários de computador desliguem todos os computadores de uma rede infectados pelo Mahasaraswati Ransomware ao mesmo tempo. Os efeitos de ransomware Trojans como o Mahasaraswati Ransomware quando eles se espalharam dentro de uma rede podem ser devastadores. A melhor maneira de lidar com a Mahasaraswati Ransomware e ataques similares é a prevenção. A utilização de um produto de segurança confiável pode parar o Mahasaraswati Ransomware e outros ataques similares preventivamente, antes que eles consiguam entrar no computador e criptografar os seus arquivos.
