Mahasaraswati Ransomware - Hoe Te Verwijderen?

 

De Mahasaraswati ransomware is een recente ransomware dreiging genoemd naar de achtarmige Hindoe godin. De losgeldbrief van deze cryptomalware heeft deze godin op de achtergrond. De Mahasaraswati codeerder gebruikt net zoals de TeslaCrypt, CryptoLocker en CryptoWall ransomwares (om er een paar te noemen) een codering algoritme om je data te corrumperen.

Over de Mahasaraswati Ransomware

Zodra de Mahasaraswati ransomware op je computer zit, begint het met het codering proces. De openbare RSA en private AES sleutels worden gegenereerd. De private sleutel wordt bewaard op de servers van de cyber criminelen. De ransomware voegt een onhandige .id-[UNIQUE USER’S ID].{mahasaraswati(@)india.com}.xtbl extensie toe aan de gecodeerde bestanden. Het How_to_decrypt_files.txt bestand wordt in elke map met gecodeerde bestanden geplaatst en How_to_decrypt_files.png vervangt je bureaublad achtergrond. Deze twee bestanden bevatten de losgeldbrief. Het momenteel gevraagde losgeld bedraagt 3 BTC (1,425.18 USD op het moment van schrijven) wat een hoge compensatie is in vergelijking met andere ransomwares, zoals Locky, wat rond de 0.5 BTC (237.59 USD) vraagt. Elke 24u wordt het losgeld echter verhoogd met 2 BTC (950.21 USD). Je wordt in het bericht voorzien van gedetailleerde betalingsinstructies en het contact e-mailadres mahasaraswati@india.com. Interessant genoeg bieden de hackers aan om tot 10MB van de gecodeerde tekst bestanden en beelden te decoderen om te bewijzen dat ze echt over een decoderingssleutel beschikken en de data dus kunnen decoderen.

Hoe wordt de Mahasaraswati Ransomware Verspreid?

De voornaamste methode voor het verspreiden van de Mahasaraswati Ransomware zijn spam e-mails met kwaadaardige links of geïnfecteerde bijlagen. De e-mails komen of van onbekende afzenders of ze doen zich voor als officiële berichten van legitieme instellingen of bedrijven. Aangezien deze bestand codeerder een Trojaan is, kan het vermomd als een nuttige toepassing komen. Als je in de laatste gevallen de keuze krijgt om de berichten te openen of een app te installeren (wat letterlijk betekent geïnfecteerd worden), zullen exploits je deze gunst niet geven. Deze zullen hun pijlen richten op kwetsbaarheden in je systeem en de duer open laten voor ransomwares om binnen te komen.

Hoe Bestanden Decoderen Die Gecodeerd Werden Door De Mahasaraswati Ransomware?

Ongelukkiger wijze zijn er ook geen decodering tools beschikbaar momenteel. Dit crypto-virus verwijdert Shadow Volume Copies. Dus de Volume Shadow Copy Service zal hier nutteloos zijn. Je kan echter nog steeds data recovery tools zoals PhotoRec, R-studio, etc. gebruiken. Algemeen wordt aangenomen dat het aangeraden is om een back-up van je data te maken op een externe harde schijf. Laat deze niet aangesloten en update ze regelmatig.

Om de Mahasaraswati ransomware te verwijderen gebruik je best een betrouwbaar malware verwijdering tool zoals Reimage, SpyHunter, Malwarebytes of StopZilla. Volg de onderstaande verwijderingsinstructies voor deze ransomware.



Automatische tools Mahasaraswati ransomware verwijderen

 
 
Opmerking: Reimage proef levert detectie van parasieten zoals Mahasaraswati Ransomware en helpt bijde verwijdering ervan gratis.Je kunt gedetecteerde bestanden, processen en registervermeldingen verwijderen uzelf ofaanschaf van een volledige versie.  We might be affiliated with some of these programs. Full information is available in disclosure

Hoe Mahasaraswati ransomware verwijderen via het Systeemherstel?

1. Herstart je computer in Veilige Modus met Opdracht Prompt


voor Windows 7 / Vista/ XP
  • Start → Afsluiten → Herstarten → OK.
  • Druk herhaaldelijk op de F8 toets tot het Geavanceerde Boot Opties venster verschijnt.
  • Kies Veilige Modus met Opdracht Prompt. Windows 7 enter safe mode

voor Windows 8 / 10
  • Druk op Aan/Uit op Windows aanmeldscherm. Druk dan op de Shift toets en hou hem ingedrukt en klik op Herstarten. Windows 8-10 restart to safe mode
  • Kies probleemoplossing → Geavanceerde Opties → Opstart instellingen en klik op herstarten.
  • Terwijl het laadt, selecteer Veilige Modus met Opdracht Prompt inschakelen uit de lijst van Opstart Instellingen.Windows 8-10 enter safe mode

Systeembestanden en instellingen herstellen.
  • Als de Opdracht Prompt modus laadt, geef je cd herstel in en druk op Enter.
  • Geef dan rstrui.exe in en druk opnieuw op Enter.CMD commands
  • Klik op “Volgende” in het venster dat verscheen. Restore point img1
  • Selecteer één van de Herstelpunten die beschikbaar zijn voor dat Mahasaraswati ransomware je systeem geïnfiltreerd heeft en klik dan op “Volgende”.Restore point img2
  • Om het Systeemherstel te starten klik je op “Ja”. Restore point img3

2. Complete verwijdering van Mahasaraswati ransomware

Na het herstellen van je systeem, is het aangeraden om je computer te scannen met een anti-malware programma, zoals Reimage, Spyhunter en verwijder alle kwaadaardige bestanden die gerelateerd zijn aan Mahasaraswati ransomware.


3. Herstel door Mahasaraswati ransomware aangetaste bestanden met “Shadow Volume Copies”

Als je de Systeemherstelfunctie niet gebruikt, kan shadow copy momentopnamen gebruiken. Deze bewaren kopieën van je bestanden op het tijdstip dat de systeemherstel momentopname aangemaakt werd. Meestal probeert Mahasaraswati ransomware om alle Shadow Volume Copies te verwijderen, dus het kan zijn dat deze methode niet op alle computers werkt.

Shadow Volume Copies zijn enkel beschikbaar voor Windows XP Service Pack 2, Windows Vista, Windows 7, en Windows 8. Er zijn twee manieren om je bestanden te herstellen via Shadow Volume Copy. JE kan dit doen via ‘native Windows Previous Versions’ of via Shadow Explorer.

a) Native Windows Previous Versions

Rechtermuisklik op een gecodeerd bestand en selecteer Eigenschappen>Vorige versies tab. Nu zal je alle beschikbare kopieën van dat specifiek bestand en het tijdstip wanneer het opgeslagen werd in een Shadow Volume Copy. Kies de versie van het bestand dat je wil herstellen en klik op Copy als je het in dezelfde map als die van jou wil bewaren, of Herstellen als je het bestaande, gecodeerde bestand wilt. Als je eerst de inhoud van het bestand wilt zien, klik dan gewoon op openen.
Previous version

b) Shadow Explorer

Het is een gratis programma dat je online kan vinden. Je kan ofwel de volledige of de draagbare versie van Shadow Explorer downloaden. Open het programma. Selecteer in de linker bovenhoek de schijf waar het bestand waar je naar opzoek bent bewaard werd. Je zal alle mappen op die schijf te zien krijgen. Om een volledige map op te halen, rechtermusiklik er op en selecteer “Exporten”. Kies dan de locatie waar je het wilt bewaren.
Shadow explorer

Opmerking: In veel gevallen is het onmogelijk om de bestanden die aangetast werden door moderne ransomware te herstellen. Daarom raad ik aan om een degelijke cloud back-up software te gebruiken uit voorzorg. We raden je aan om Carbonite, BackBlaze, CrashPlan of Mozy Home eens te bekijken.

       
 
 
juli 19, 2016 07:45, juli 19, 2016 07:45
 
   
 

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *