Saraswati Ransomware

Saraswati Ransomware

Wahrscheinlich haben Sie daran gedacht, sich nach einer Gewissensprüfung in Indien umzusehen, doch wo auch immer die Saraswati Ransomware herstammt, sie entspricht ganz sicher nicht ihrer Vorstellung vom Himmel. Bei diesem Programm handelt es sich um eine gefährliche Computer-Infektion, deren einziger Grund, aus dem sie in Ihr System eindringt, darin besteht, Ihr Geld zu stehlen. Sie muss nicht wirklich in Ihr Bankkonto eindringen und Ihren gesamten Transaktionsverlauf kopieren und Dergleichen. Tatsächlich schüchtern solche Programme Benutzer bis zu einem Punkt ein, an dem sie die Lösegeldforderung von sich aus bezahlen. Wir glauben jedoch, dass Sie die Saraswati Ransomware ohne mit der Wimper zu zucken entfernen müssen. Diese Bedrohung ist etwas, mit dem Sie nicht spaßen sollten.

Laut Computer-Sicherheitsexperten handelt es sich bei diesem Programm um eine Variante der CryptoEncorder Ransomware, und das Unterscheidungsmerkmal dieser Infektion besteht darin, dass das Programm nach der Verschlüsselung das Bild von Saraswati auf Ihrem Bildschirm anzeigt. Saraswati ist die Hindu-Göttin des Wissens und der Weisheit, sodass es ziemlich bedauerlich ist, dass Cyberkriminelle sie für einen solchen schmutzigen Betrug missbrauchen. Die Mitteilung auf Ihrem Bildschirm lautet: „Keep calm, my friend. All your data is encrypted. To get the key write on email mahasaraswati@india.com“ („Bewahre Ruhe, mein Freund. Alle deine Daten sind verschlüsselt. Um den Schlüssel zu erhalten, schreibe eine E-Mail an mahasaraswati@india.com“). Wie Sie sehen können, liefert das Programm keine ausführlichen Anweisungen darüber, wie Sie Ihre Dateien wiederherstellen können. Stattdessen müssen Sie die Kriminellen über die angegebene E-Mail-Adresse kontaktieren.

Es ist ziemlich zweifelhaft, ob das Programm Ihre Dateien entschlüsseln würde, auch wenn Sie diese Kriminellen kontaktieren. In einigen Fällen könnte der Hauptserver dieser Anwendung offline sein, wodurch die Kommunikation zwischen dem Programm und seinen Erschaffern unmöglich wäre. Wenn dies geschieht, werden Sie sehr wahrscheinlich nicht in der Lage sein, den Entschlüsselungsschlüssel von den Kriminellen zu erhalten. In jedem Fall empfehlen Sicherheitsexperten häufig, die Dateien einfach von einem Sicherungslaufwerk wiederherzustellen.

Wahrscheinlich denken Sie, dass einige Ihrer Dateien übersehen worden sein könnten und nicht verschlüsselt wurden, doch das ist höchst unwahrscheinlich. Die Saraswati Ransomware verschlüsselt Dokumentdateien und Binärdateien mit Erweiterungen wie .doc, .xls, .ppt, .jpg, .exe, .dll und so weiter. Sie können anhand der Erweiterung, erkennen, dass eine Datei von der Verschlüsselung betroffen ist, die ihr hinzugefügt wird: .id-B4500913.{mahasaraswati@india.com}.xtbl. Beachten Sie, dass die ID-Nummer einmalig ist und sich von einem infizierten Computer zum anderen unterscheidet. Diese ID-Nummer ermöglicht es den Kriminellen, den Infektionsfall zu identifizieren und einen einmaligen Entschlüsselungsschlüssel zu vergeben.

Das Ransomware-Programm wird immer dieselbe Mitteilung auf Ihrem Bildschirm anzeigen, ganz gleich, wie oft Sie Ihren Computer neu starten. Der Grund dafür liegt darin, dass die Saraswati Ransomware nach der Infektion zusätzliche Schlüssel in der Registry ablegt, was dem Programm ermöglicht, automatisch zusammen mit Windows zu starten. Um dieses Programm zu entfernen, werden Sie offensichtlich alle Registrierungseinträge und Änderungen, die von dieser Infektion durchgeführt wurden, löschen müssen.

Offensichtlich ist die beste Methode, diese Infektion zu bekämpfen, sie zu vermeiden. Ransomware-Programme werden in der Regel über Spam-E-Mail-Anhänge verbreitet. Die Saraswati Ransomware soll Teil des Trojan.Win32.CryptoEncoder-Saraswati-Verbreitungsnetzwerks sein, obwohl der genaue Verbreitungsvektor unbekannt ist. Einige Sicherheitsexperten meinen, dass diese Infektion über Java-Exploits verbreitet wird, die in manipulierten Websites eingebettet sind. Benutzer werden oft zu solchen Websites weitergeleitet, wenn sie auf Drittanbieter-Pop-ups klicken. Daher ist es wichtig, sichere Web-Surfgewohnheiten zu pflegen, wenn Sie zu vermeiden wünschen, potenziellen Sicherheitsbedrohungen ausgesetzt zu werden.

Zurzeit wird kein kostenloses Entschlüsselungstool angeboten, das Ihnen helfen könnte, die betroffenen Dateien wiederherzustellen. Sie können versuchen, sie von einem Cloud-Laufwerk, einer externen Festplatte oder aus Ihrem E-Mail-Posteingang wiederherzustellen. Eine ganze Reihe von Benutzern haben viele wichtige Dateien in Ihrem E-Mail-Posteingang, was sie jedoch einfach vergessen.

Wenn Sie die Saraswati Ransomware aus Ihrem System löschen, stellen Sie außerdem sicher, dass Sie Ihren Computer mit einem leistungsstarken Antispyware-Tool scannen. Wir glauben, dass es noch mehr unerwünschte und gefährliche Programme im Computer geben könnte, sodass Sie sich einen Gefallen tun würden, wenn Sie sich eine lizenzierte Antispyware-Anwendung besorgen würden, die Sie in Zukunft vor potenziellen Bedrohungen schützen wird.

Falls Sie irgendwelche weiteren Fragen haben, zögern Sie nicht, uns einen unten Kommentar zu hinterlassen. Außerdem haben wir die manuellen Entfernungsanweisungen angefügt. Wenn jedoch beim Versuch, diese Infektion loszuwerden, etwas schief geht, sehen Sie bitte zu, um professionellen Beistand zu ersuchen.

Wie man die Saraswati Ransomware entfernt

  1. Drücken Sie Win+R und geben Sie regedit in das Öffnen-Feld ein. Klicken Sie auf OK.
  2. Gehen Sie zu HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run.
  3. Finden Sie einen Namen mit einem zufallsgenerierten Wert auf der rechten Seite (Wertdaten C:\WINDOWS\System32\random.exe oder Saraswati.exe).
  4. Rechtsklicken Sie auf den Wertund Löschen Sie ihn.
  5. Gehen Sie zu HKEY_CURRENT_USER\Control Panel\Desktop.
  6. Rechtsklicken Sie auf Wallpaper im rechten Fenster und wählen Sie Ändern.
  7. Ändern Sie den Pfad Ihres Hintergrundbildes und klicken Sie auf OK.
  8. Verlassen Sie den Registrierungs-Editor und drücken Sie noch einmal Win+R.
  9. Geben Sie %AppData% ein und drücken Sie die Eingabetaste (Enter).
  10. Navigieren Sie zu Microsoft\Windows\Start Menu\Programs\Startup.
  11. Löschen Sie Saraswati.exe, How to decrypt your files.jpg und How to decrypt your files.txt.
  12. Scannen Sie Ihren PC mit einem lizenzierten Antispyware-Tool.

Antwort schreiben