Mamba Ransomvoll Verschlüsselt Ihre Festplatte mit DiskCryptor - Wie, Technologie und PC Security Forum | SensorsTechForum.com
BEDROHUNG ENTFERNT

Mamba Ransomvoll Verschlüsselt Ihre Festplatte mit DiskCryptor

1 Star2 Stars3 Stars4 Stars5 Stars (Noch keine Bewertungen)
Loading ...

New Ransomware genannt Virus Mamba auch als HDDCryptor bekannt über eine bösartige Dateien entdeckt worden,, "141.exe" genannt und "152.exe", die AES-Verschlüsselung verwendet, um vollständig eine Festplatte verschlüsseln und nicht zulassen, Benutzer sogar Windows zu booten. Diese neue Tendenz für Ransomware Viren wächst weiter und ist nicht wahrscheinlich bald zu verblassen. Eine solche Verschlüsselung verhindert, dass Benutzer vollständig auf die Festplatte zugreifen und somit die Dateien darin. So, wird es wesentlich komplizierter Ihre Dateien, um zu versuchen und zu entschlüsseln oder wiederherstellen, alle Daten Recovery-Software. Es verhindert, dass einfach jeder Zugriff auf die Festplatte, weil es, selbst wird mit AES-Verschlüsselung.

Threat Zusammenfassung

Name

Mamba

ArtRansomware
kurze BeschreibungDie Malware verschlüsselt die Festplatte des Benutzers mit einem benutzerdefinierten Kennwort, leugnen alle Zugang zu ihm. Sie fragt nach 1 BTC Lösegeldzahlung ein Passwort für die Verschlüsselung zu senden.
SymptomeAuf Systemstart zeigt die folgende Erpresserbrief – “Du Hacked ! H.D.D. Verschlüsselte , Kontaktieren Sie uns für Decryption Key (w889901665@yandex.com) IHRE ID: {ICH WÜRDE}”
VerteilungsmethodeÜber ein Exploit-Kit, DLL-Datei Angriff, bösartiger JavaScript oder ein Drive-by-Download der Malware in einer verschleierten Weise. Böswillige exe-Dateien mit Zahlen erfasst (zum Beispiel 133.exe).
Detection Tool Sehen Sie, wenn Ihr System von Mamba betroffen

Herunterladen

Malware Removal Tool

BenutzererfahrungVerbinden Sie unsere Foren, um Diskutieren Mamba Ransom.
Data Recovery-ToolWindows Data Recovery von Stellar Phoenix Beachten! Dieses Produkt scannt Ihr Laufwerk Sektoren verlorene Dateien wiederherzustellen, und es kann sich nicht erholen 100% der verschlüsselten Dateien, aber nur wenige von ihnen, je nach Situation und ob Sie das Laufwerk neu formatiert haben.

Mamba Virus – Wie funktioniert es Infect?

Die Ransomware wird durch die Forscher berichtet, die es entdeckt, Renato Marinho infizieren Benutzer eine schädliche ausführbare Datei mit das hat einen Dateinamen aus 3 Nummern. Die Forscher suchten eine Datei, genannt 141.exe, die auf die Malware und mehrere Erkennungen machte es als verwandt war Ransom_HDDCRYPTOR_A (Trendmicro). Interessant ist, wie die Forscher kamen die Ransomware zu sehen - es ist eine ganze Unternehmens-Netzwerk von Geräten angegriffen und hatte eine Benutzer-ID für den Computer verschlüsselt. Dies ist ein starkes Indiz dafür, dass die Mamba Virus über andere verbreitet werden können, infizierten Computern mit anderer Malware.

Mamba Ransomware - In-Depth Analysis

Wenn weiter erforscht und auf einem Computer getestet, um eine Windows ausgeführt wird 8.1 virtuelle Maschine aktiviert das Virus und erstellt einen Ordner in C: fahren mit den folgenden Dateien:

  • C:\DC22 dcapi.dll
  • C:\DC22 dccon.exe
  • C:\DC22 dcinst.exe
  • C:\DC22 dcrypt.exe
  • C:\DC22 dcrypt.sys
  • C:\DC22 log_file.txt
  • C:\DC22 Mount.exe
  • C:\DC22 netpass.exe
  • C:\DC22 netpass.txt
  • C:\DC22 netuse.txt

Wenn diese Option aktiviert wir den Namen dcrypt uns selbst, wir haben festgestellt, dass es sich um ein Projekt, das vollständig Open Source und kann von Source heruntergeladen werden. Ein weiteres Programm, das sie verwendet haben, können von den Forschern berichtet wird, werden genannt DiskCryptor. Es ist im Wesentlichen ein Werkzeug, das mehrere Algorithmen kombiniert, Erstellen eines Passworts und es ist schwierig für Hacker machen ein Laufwerk zugreifen. Gut, der Witz ist auf das Opfer, weil die Hacker dieses kostenlose Tool zu verwenden, um Mamba Ransomware gelernt haben.

Nachdem diese Dateien von Windows automatisch neu gestartet und das Virus erhält verschiedene Informationen erstellt werden, wie Aktien Antriebsdaten und weitere Infos. Mamba Ransomware installiert dann weitere schädliche Dateien und Dienste, die wie Geister auf dem Opfer-PC ausgeführt werden. Einer der Dienste auch dieses Virus schafft, wurde von den Forschern berichtet genannt werden "DefragmentService", wobei in dem folgenden Pfad:

C:\D {böswillige exe}.exe {neuer Benutzer}

Außerdem, die Mamba Ransom legt einen neuen Benutzer auf dem verschlüsselten Computer als auch.

Renato Marinho und sein Team berichtet, um zu versuchen, und führen Sie die dcrypt.exe und andere ausführbare Dateien, aber sie berichten mehrere gescheiterte Versuche, bis sie schließlich die VM Neustart sah, nach der die folgenden Löse Nachricht angezeigt wurde,:

"Du Hacked ! H.D.D Encrypted , Kontaktieren Sie uns für Decryption Key "

Die erfahrenen Forscher auch in der Lage waren, zu erkennen, welcher Prozess der Verschlüsselung verursacht, eine Datei mit dem Namen dccon.exe, in dem C:\DC22 Ordner. Die Datei ausgeführt, um die folgenden Parameter das Laufwerk zu verschlüsseln:

Gerät: \Device HarddiskVolume1
SymLink: \\?\Volumen{11788659-88c2-11e5-bf9c-806e6f6e6963}
Einhängepunkt: C:
Kapazität: 39.9 GB
Status: montiert, Stiefel, System
Chiffre: AES
Verschlüsselungsmodus: XTS
Pkcs5.2 prf: HMAC-SHA-512
verschlüsselte Teil: 100.000%

Diese Information deutet stark darauf hin ein AES-512 Chiffre mit einem Verschlüsselungsmodus XTS Modus wurden anstelle der beanspruchten verwendet 2048 durch die Cyber-Kriminelle auf der anderen Seite der E-Mail-Adresse in der Notiz.

Mamba Ransomware - Fazit und wie man es beheben

Malware-Forscher sind der festen Überzeugung, dass es für alle die verschlüsselten Laufwerke ein einheitliches Passwort, Dieses Virus kann so weit codiert haben. Bei Kontakt mit der E-Mail Adresse erhalten sie die folgende Antwort:

Lösegeld-note-Ransomware-mamba-sensorstechforum

Für den Fall, sehen Sie das Löse Nachricht dieses Virus, Wir empfehlen Ihnen dringend, KEINE Lösegeld zu zahlen Cyber-Kriminelle, weil, so wie Petya und Mischa Ransomware-Varianten verschlüsselnde Festplatten, eine Lösung kann sehr bald für dieses Virus entdeckt werden. In der Zwischenzeit, wir beraten Sie die Festplatte vom Computer zu trennen, die folgenden Anweisungen verwenden:

Sie werden nach einem anderen Virus der gleichen Art geschaffen, für die es einen Entschlüsseler frei. Du kannst sehen Schritt 1 schreiten 3 im "Decryption Phase" der Anweisungen, wie Sie Ihre Festplatte zu entfernen. Dann einfach halten Sie die Festplatte intakt und nicht versuchen, mit ihm zu manipulieren. Stattdessen, wir beraten Sie ein neues Laufwerk in der Zwischenzeit zu kaufen und eine erweiterte Anti-Malware-Programm zu installieren, die sicherstellen, dass Sie in Zukunft geschützt werden. Erwarten Sie ein Update mit einer Anleitung URL zu diesem Artikel, sobald eine freie Entschlüsselungslösung freigesetzt wird.


Sehen Sie, wenn Ihr System von Mamba betroffen

Herunterladen

Malware Scanning Tool


Es wird dringend empfohlen, einen Scan vor dem Kauf der Vollversion der Software, um sicherzustellen, dass die aktuelle Version der Malware kann durch SpyHunter erkannt werden ausgeführt.

Avatar

Ventsislav Krastev

Ventsislav wurde über die neuesten Malware, Software und neueste Tech-Entwicklungen bei SensorsTechForum für 3 Jahren. Er begann als Netzwerkadministrator. Nachdem auch graduierte-Marketing, Ventsislav hat auch Leidenschaft für die Entdeckung von neuen Verschiebungen und Innovationen im Cyber ​​der Spiel-Wechsler werden. Value Chain Management Nach dem Studium und Netzwerkadministration dann, er fand seine Leidenschaft in cybersecrurity und ist ein starker Gläubiger in der Grundbildung von jedem Nutzer auf Online-Sicherheit.

Mehr Beiträge - Webseite

3 Kommentare

  1. Avatarjbl

    Hallo. Ich habe gerade durch diese infiziert und verbunden, um die Festplatte zu meinem anderen PC über SATA-Kabel verschlüsselt. Ich kann das Laufwerk nicht entschlüsseln. Haben Sie andere Lösungen?

    1. AvatarVencislav Krustev

      Hallo, im gegenwärtigen Augenblick gibt es keine Lösung, aber die Forscher glauben, dass die deecryption Passwort das gleiche für jeden verschlüsselten Laufwerk ist. Ich rate Ihnen, nicht das Laufwerk an den anderen Computer zu verbinden und nicht zu versuchen, sie in irgendeiner Weise zu manipulieren, weil Sie es dauerhaft beschädigen, vor allem, wenn es sich um eine Fail-Safe-Mechanismus.

  2. AvatarOFK

    wie zu verhindern Angriffe

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Frist ist erschöpft. Bitte laden CAPTCHA.

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...