MauriGo Ransomware

Descrição do MauriGo Ransomware

O MauriGo Ransomware é um Trojan ransomware de criptografia que começou a ser notado em abril de 2018. O MauriGo Ransomware pode ser uma variante de um Trojan ransomware com o mesmo nome lançado um ano antes, em 2017. O MauriGo Ransomware realiza um típico ataque dos ransomware de criptografia, que tomará os arquivos da vítima como reféns. Então, o MauriGo Ransomware exibe a sua nota de resgate, onde exige o pagamento de um resgate para restaurar o acesso aos arquivos da vítima. O MauriGo Ransomware usa a criptografia AES para tornar os arquivos da vítima inacessíveis, o que pode forçar as vítimas a pagar pela chave de descriptografia que é a única ferramenta que pode restaurar os arquivos afetados.

Como as Ameaças como o MauriGo Ransomware Executam os Seus Ataques

Ameaças como o MauriGo Ransomware estão se tornando cada vez mais comuns, e há muito pouco para diferenciar o MauriGo Ransomware dos muitos outros Trojans ransomware de criptografia que estão sendo usados atualmente para atacar os usuários de computador. O alvo principal do MauriGo Ransomware e de ameaças semelhantes são os arquivos gerados pelo usuário, que podem incluir arquivos com as seguintes extensões:

.3gp, .7z, .apk, .avi, .bmp, .cdr, .cer, .chm, .conf, .css, .csv, .dat, .db, .dbf, .djvu, .dbx, .docm, doc, .epub, .docx, .fb2, .flv, .gif, .gz, .iso .ibooks, .jpeg, .jpg, .key, .mdb .md2, .mdf, .mht, .mobi .mhtm, .mkv, .mov, .mp3, .mp4, .mpg .mpeg, .pict, .pdf, .pps, .pkg, .png, .ppt .pptx, .ppsx, .psd, .rar, .rtf, .scr, .swf, .sav, .tiff, .tif, .tbl, .torrent, .txt, .vsd, .wmv, .xls, .xlsx, .xps, .xml, .ckp, .zip, .java, .py, .asm, .c, .cpp, .cs, .js, .php, .dacpac, .rbw, .rb, .mrg, .dcx, .db3, .sql, .sqlite3, .sqlite, .sqlitedb, .psd, .psp, .pdb, .dxf, .dwg, .drw, .casb, .ccp, .cal, .cmx, .cr2.

As variantes do MauriGo Ransomware marcarão os arquivos criptografados por seus ataques alterando as extensões dos arquivos, em alguns casos adicionando a extensão de arquivo '.encrypted' aos nomes dos arquivos existentes. O MauriGo Ransomware entrega sua nota de resgate na forma de um arquivo de texto colocado no computador da vítima. A variante do MauriGo Ransomware, observada pela última vez pelos pesquisadores de segurança do PC, exibe uma nota de resgate contendo o seguinte texto:

'Os arquivos importantes do seu computador foram criptografados com a criptografia AES-256 bit de nível militar.
Seus documentos, vídeos, imagens e outras formas de dados agora estão inacessíveis e não podem ser desbloqueados sem a chave de descriptografia.
Essa chave está atualmente sendo armazenada em um servidor remoto.
Para adquirir essa chave, siga as instruções abaixo antes que o tempo se esgote. ([DATA ALEATÓRIA] - você tem 7 dias)
Preços para recuperar arquivos do yoor de:
1 máquina na sua rede: 0.7 BTC
Metade das máquinas na sua rede (escolhidas aleatoriamente): 2.6 BTC
Todas as máquinas na sua rede: 5 BTC
Os BTCs devem ser enviado para este endereço: 19CMTC6U9KMHAn34iKXvofkA2ulNMcd823
Seu nome de host: [SEU NOME DO DISPOSITIVO]
Seu número de identificação (é o mesmo para todos os PCs criptografados na sua rede): ***
Depois de enviar o pagamento para nosso endereço, acesse nosso site (via navegador normal):
xxxx://ldqu4hxg2gx6af7j.onion[.]plus/id/***
xxxx://ldqu4hxg2gx6af7j.onion[.]link/id/***
xxxx://ldqu4hxg2gx6af7j.tor2web[.]ch/id/***
Se isso não funcionar, faça o download do Tor Browser em sua página oficial e use este link: xxxx://ldqu4hxg2gx6af7j[.]onion/id/***
Uma vez no site, deixe um comentário simples para nos avisar.
Depois disso, responderemos com a(s) sua(s) chave(s) de descriptografia o mais breve possível.
Para demonstrar a nossa sinceridade, você pode fazer o upload de 2 arquivos criptografados no site e vamos descriptografá-lo.
Também, por favor, entenda que não queremos manchar a confiabilidade do seu negócio. Faça uma escolha razoável.
Note que se você não tomar medidas dentro desta janela de tempo (7 dias), a chave de descriptografia será destruída e o acesso aos seus arquivos será
permanentemente perdido.
Onde comprar bitcoins (BTC)?
Bitcoin é uma moeda digital popular. Aconselhamos a compra de moedas no https://localbitcoins.com/ devido à sua velocidade e anonimato.
Você pode pagar com o Western Union. Transferência bancária...
Claro que existem muitas outras maneiras de obter bitcoins (ex: Coinbase), basta digitar no google "como comprar bitcoins".'

Lidando com Ameaças como o MauriGo Ransomware

A melhor maneira de lidar com ameaças como o MauriGo Ransomware é ter cópias de backup de todos os seus arquivos armazenados em um local no qual você possa confiar. Os usuários de computador também devem tomar medidas para proteger os seus dados com a ajuda de um bom programa de segurança.

Isenção de Responsabilida do Site

O Enigmasoftware.com não é associado, afiliado, patrocinado ou de propriedade dos criadores ou distribuidores de malware mencionados neste artigo. Este artigo NÃO deve ser mal compreendido ou confundido como estando associado de alguma forma à promoção ou endosso de malware. Nossa intenção é fornecer informações que instruam os usuários de computador sobre como detectar e finalmente remover malware dos seus computadores com a ajuda do SpyHunter e/ou instruções de remoção manual fornecidas neste artigo.

Este artigo é fornecido "como está" e deve ser usado apenas para fins educacionais. Ao seguir as instruções deste artigo, você concorda em ficar vinculado a esse aviso Legal. Não garantimos que este artigo o ajude a remover completamente as ameaças de malware do seu computador. O spyware muda regularmente; portanto, é difícil limpar completamente uma máquina infectada por meios manuais.

Deixar uma Resposta

Por favor NÃO utilize este sistema de comentários para perguntas sobre pagamentos e suporte. Para solicitações de suporte técnico do SpyHunter, entre em contato diretamente com a nossa equipe de suporte técnico, abrindo um ticket de suporte ao cliente através do seu SpyHunter. Para problemas com pagamento, por favor acesse a página "Problemas ou Perguntas referentes ao Pagamento". Para solicitações genéricas (reclamaçōes, questōes legais, imprensa, marketing, direitos autorais) visite a nossa página "Perguntas e Comentários"n"


HTML não é permitido.