Accueil > Ransomware > Mamba Ransomware Fully Encrypts Your Hard Drive Using DiskCryptor
Suppression des menaces

Mamba Ransomware Crypte entièrement votre disque dur Utilisation DiskCryptor

virus New Ransomware appelé Mamba aussi connu comme HDDCryptor a été découvert par l'intermédiaire d'un des fichiers malveillants, nommé "141.exe" et "152.exe" qui utilise le cryptage AES pour chiffrer entièrement un disque dur et ne pas laisser les utilisateurs à même démarrer Windows. Cette nouvelle tendance des virus ransomware continue de croître et ne risque pas de disparaître bientôt. Ce cryptage empêche l'utilisateur d'accéder complètement le disque dur et donc les fichiers qu'il contient. De cette façon,, il devient beaucoup plus compliqué d'essayer de décrypter vos fichiers ou les restaurer en utilisant un logiciel de récupération de données. Il empêche simplement tout accès au disque dur, parce qu'il, lui-même est chiffré AES.

Menace Résumé

Nom

Mamba

Type Ransomware
brève description Le malware crypte le disque dur de l'utilisateur avec un mot de passe personnalisé, refusant tout accès à ce. Il demande 1 le paiement de la rançon BTC pour envoyer un mot de passe pour le chiffrement.
Symptômes Le démarrage du système affiche la note de rançon suivante – “Vous Hacked ! H.D.D. Encrypted , Contactez-nous Pour Decryption Key (w889901665@yandex.com) VOTRE IDENTIFIANT: {ID}”
Méthode de distribution Via un kit Exploit, attaque de fichier Dll, JavaScript malveillant ou un lecteur par téléchargement du malware lui-même d'une manière obscurcie. executables malveillants avec des numéros détectés (par exemple 133.exe).
Detection Tool Voir si votre système a été affecté par des logiciels malveillants

Télécharger

Malware Removal Tool

Expérience utilisateur Inscrivez-vous à notre forum Discuter Mamba Ransomware.
Outil de récupération de données Windows Data Recovery Stellar Phoenix Avis! Ce produit numérise vos secteurs d'entraînement pour récupérer des fichiers perdus et il ne peut pas récupérer 100% des fichiers cryptés, mais seulement quelques-uns d'entre eux, en fonction de la situation et si oui ou non vous avez reformaté votre lecteur.

Mamba Virus – Comment ça Infect?

Le ransomware est rapporté par le chercheur qui l'a découvert, Renato Marinho pour infecter les utilisateurs en utilisant un exécutable malveillant qui a un nom de fichier composé de 3 Nombres. Le chercheur recherché un fichier, appelé 141.exe qui a été liée à des logiciels malveillants et plusieurs détections rendus comme Ransom_HDDCRYPTOR_A (TrendMicro). Ce qui est intéressant est de savoir comment les chercheurs sont venus pour voir le ransomware - il a attaqué le réseau de dispositifs de toute une entreprise et avait un ID utilisateur pour l'ordinateur, il crypté. Ceci est un indicateur fort que le virus Mamba peut se propager par l'intermédiaire d'autres, ordinateurs compromis avec d'autres logiciels malveillants.

Mamba Ransomware - Analyse en profondeur

Lorsque plus étudié et testé sur un ordinateur exécutant Windows 8.1 machine virtuelle le virus activé et créé un dossier dans C: conduire avec les fichiers suivants:

  • C:\DC22 dcapi.dll
  • C:\DC22 dccon.exe
  • C:\DC22 dcinst.exe
  • C:\DC22 dcrypt.exe
  • C:\DC22 dcrypt.sys
  • C:\DC22 log_file.txt
  • C:\DC22 MOUNT.EXE
  • C:\DC22 netpass.exe
  • C:\DC22 netpass.txt
  • C:\DC22 netuse.txt

Lorsque nous avons vérifié le nom dcrypt nous-mêmes, nous avons établi qu'il est un projet qui est complètement open source et peut être téléchargé à partir de Sourceforge. Un autre programme dont ils ont peut-être utilisé est rapporté par les chercheurs à être appelé DiskCryptor. Il est essentiellement un outil qui combine plusieurs algorithmes, la création d'un mot de passe et ce qui rend difficile pour les pirates d'accéder à un lecteur. Bien, la plaisanterie est sur la victime parce que les pirates ont appris à utiliser cet outil gratuit pour faire Mamba ransomware.

Après ces fichiers sont créés de Windows redémarre automatiquement et le virus obtient des informations différentes, comme les données part du lecteur et d'autres informations. Mamba ransomware installe ensuite les fichiers et services malveillants supplémentaires qui sont en cours d'exécution comme des fantômes sur la victime PC. L'un des services de ce virus crée également, a été rapporté par les chercheurs d'être appelé "DefragmentService", étant situé dans le chemin suivant:

C:\RÉ{exécutable malveillant}.exe {nouvel utilisateur}

De plus, Mamba Ransomware crée un nouvel utilisateur sur l'ordinateur chiffré ainsi.

Renato Marinho et son équipe ont rapporté pour essayer de lancer le dcrypt.exe et d'autres executables, mais ils rapportent plusieurs tentatives infructueuses jusqu'à ce qu'ils ont finalement vu le redémarrage VM après quoi le message de rançon suivant a été affiché:

"Vous Hacked ! H.D.D Encrypted , Contactez-nous Pour Decryption Key "

Les chercheurs expérimentés ont également été en mesure de détecter ce qui a provoqué le processus de chiffrement, un dccon.exe fichier nommé, situé dans l'extrémité C:\DC22 dossier . Le fichier exécuté les paramètres suivants pour chiffrer le lecteur:

Dispositif: \Device HarddiskVolume1
symlink: \\?\Le volume{11788659-88c2-11e5-bf9c-806e6f6e6963}
Point de montage: C:
Capacité: 39.9 GB
statut: monté, botte, système
Chiffrer: AES
Mode de chiffrement: XTS
prf de Pkcs5.2: HMAC-SHA-512
partie Encrypted: 100.000%

Cette information suggère fortement une AES-512 chiffrement avec un mode de cryptage XTS mode peut avoir été utilisé au lieu du revendiqué 2048 par les cyber-criminels de l'autre côté de l'adresse e-mail dans la note.

Mamba Ransomware - Conclusion et comment y remédier

les chercheurs de logiciels malveillants sont fortement convaincus qu'il ya un mot de passe unique pour tous les lecteurs chiffrés, ce virus peut avoir codé jusqu'à présent. Lors du contact avec l'adresse e-mail qu'ils ont reçu la réponse suivante:

rançon note-ransomware-mamba-sensorstechforum

Si vous voyez le message de la rançon de ce virus, nous vous suggérons fortement NE PAS verser de l'argent de la rançon aux cyber-criminels, car, juste comme Petya et Mischa ransomware variantes crypter les disques durs, une solution peut être découvert pour ce virus très bientôt. Pendant ce temps, nous vous conseillons de débrancher le disque dur de votre ordinateur en utilisant les instructions suivantes:

Ils sont créés pour un autre virus du même type, pour lesquels il existe un décrypteur publié. Tu peux voir étape 1 avancer d'un pas 3 dans le "Decryption Phase" des instructions sur la manière de supprimer votre disque dur. Il suffit ensuite de garder le disque dur intact et ne pas essayer de toucher avec elle. Plutôt, nous vous conseillons d'acheter un nouveau lecteur dans l'intervalle, et d'installer un programme anti-malware avancée qui veillera à ce que vous êtes protégé à l'avenir. Attendez-vous à une mise à jour avec une URL instructions à cet article dès qu'une solution de décryptage libre est libéré.


Voir si votre système a été affecté par des logiciels malveillants

Télécharger

Outil de numérisation Malware


Il est fortement recommandé pour lancer un balayage avant d'acheter la version complète du logiciel pour vous assurer que la version actuelle du logiciel malveillant peut être détectée par SpyHunter.

avatar

Ventsislav Krastev

Ventsislav est expert en cybersécurité chez SensorsTechForum depuis 2015. Il a fait des recherches, couvrant, aider les victimes avec les dernières infections de logiciels malveillants ainsi que tester et examiner les logiciels et les derniers développements technologiques. Ayant obtenu leur diplôme et marketing, Ventsislav est également passionné par l'apprentissage de nouveaux changements et innovations en cybersécurité qui changent la donne. Après avoir étudié la gestion de la chaîne de valeur, Administration réseau et administration informatique des applications système, il a trouvé sa véritable vocation au sein de l'industrie de la cybersécurité et croit fermement à l'éducation de chaque utilisateur en matière de sécurité et de sûreté en ligne..

Plus de messages - Site Internet

Suivez-moi:
Gazouillement


Fenêtres Mac OS X Google Chrome Mozilla Firefox Microsoft bord Safari Internet Explorer

Comment supprimer Mamba de Windows.


Étape 1: Démarrez votre PC en mode sans échec pour isoler et éliminer Mamba

OFFRE

La suppression manuelle prend généralement du temps et risque d'endommager vos fichiers Si ne faites pas attention!
Nous vous recommandons de scanner votre PC avec SpyHunter

Gardez à l'esprit, que le scanner SpyHunter est seulement pour la détection des logiciels malveillants. Si SpyHunter détecte les logiciels malveillants sur votre PC, vous devrez acheter l'outil de suppression des logiciels malveillants de SpyHunter pour supprimer les menaces de logiciels malveillants. Lis notre SpyHunter 5 examen. Cliquez sur les liens correspondants pour vérifier SpyHunter's CLUF, politique de confidentialité et Critères d'évaluation des menaces

1. Maintenez la touche Windows() + R


2. La "Courir" Fenêtre apparaîtra. Dans ce, type "msconfig" et cliquez sur D'ACCORD.


3. Aller à la "Botte" languette. Il sélectionnez "Démarrage securisé" puis cliquez sur "Appliquer" et "D'ACCORD".
Pointe: Assurez-vous d'inverser ces changements en décochant Safe Boot après, parce que votre système sera toujours démarrer en mode sans échec de démarrage à partir de maintenant.


4. lorsque vous êtes invité, cliquer sur "Redémarrage" pour aller en mode sans échec.


5. Vous pouvez reconnaître le mode sans échec par les mots écrits sur les coins de votre écran.


Étape 2: Désinstaller Mamba et des logiciels connexes à partir de Windows

Voici une méthode en quelques étapes simples qui devraient pouvoir désinstaller la plupart des programmes. Peu importe si vous utilisez Windows 10, 8, 7, Vista ou XP, ces mesures seront faire le travail. Faire glisser le programme ou de son dossier à la corbeille peut être un très mauvaise décision. Si vous faites cela, des morceaux du programme sont laissés, et qui peut conduire à un travail instable de votre PC, erreurs avec les associations de types de fichiers et d'autres activités désagréables. La bonne façon d'obtenir un programme sur votre ordinateur est de le désinstaller. Pour ce faire,:


1. Tenez le Bouton de logo de Windows et "R" sur votre clavier. Une fenêtre pop-up apparaîtra.


2. Dans le type de champ en "appwiz.cpl" et appuyez sur ENTRER.


3. Cela va ouvrir une fenêtre avec tous les programmes installés sur le PC. Sélectionnez le programme que vous souhaitez supprimer, et appuyez sur "Désinstaller"
Suivez les instructions ci-dessus et vous désinstaller avec succès la plupart des programmes.


Étape 3: Nettoyer les registres, créé par Mamba sur votre ordinateur.

Les registres généralement ciblés des machines Windows sont les suivantes:

  • HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
  • HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
  • HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
  • HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce

Vous pouvez y accéder en ouvrant l'éditeur de Registre Windows et la suppression de toutes les valeurs, créé par Mamba il. Cela peut se produire en suivant les étapes ci-dessous:

1. Ouvrez le Exécuter la fenêtre encore, type "regedit" et cliquez sur D'ACCORD.


2. Lorsque vous ouvrez, vous pouvez naviguer librement au Run et RunOnce clés, dont les emplacements sont indiqués ci-dessus.


3. Vous pouvez supprimer la valeur du virus par un clic droit dessus et retirer.
Pointe: Pour trouver une valeur créée virus, vous pouvez faire un clic droit dessus et cliquez "Modifier" pour voir quel fichier il est configuré pour exécuter. Si cela est l'emplacement du fichier de virus, supprimer la valeur.

IMPORTANT!
Avant de commencer "Étape 4", S'il vous plaît démarrer en mode normal, dans le cas où vous êtes actuellement en mode sans échec.
Cela vous permettra d'installer et utilisation SpyHunter 5 avec succès.

Étape 4: Scan pour Mamba avec SpyHunter Anti-Malware outil

1. Cliquez sur le "Télécharger" bouton pour accéder à la page de téléchargement de SpyHunter.


Il est recommandé d'exécuter une analyse avant d'acheter la version complète du logiciel pour vous assurer que la version actuelle du logiciel malveillant peut être détecté par SpyHunter. Cliquez sur les liens correspondants pour vérifier SpyHunter's CLUF, politique de confidentialité et Critères d'évaluation des menaces.


2. Après avoir installé SpyHunter, attendez qu'il mettre à jour automatiquement.

SpyHunter5-update-2018


3. Après le processus de mise à jour terminée, clique sur le «Analyse des programmes malveillants / PC» languette. Une nouvelle fenêtre apparaît. Cliquer sur 'Lancer l'analyse'.

SpyHunter5-Free-Scan-2018


4. Après SpyHunter a terminé la numérisation de votre PC pour tous les fichiers de la menace associée et les a trouvés, vous pouvez essayer de les faire retirer automatiquement et en permanence en cliquant sur le 'Prochain' bouton.

SpyHunter-5-Free-Scan-Next-2018

Si des menaces ont été supprimées, il est fortement recommandé de redémarrez votre PC.


Fenêtres Mac OS X Google Chrome Mozilla Firefox Microsoft bord Safari Internet Explorer

Débarrassez-vous de Mamba de Mac OS X.


Étape 1: Désinstaller Mamba et supprimer les fichiers et les objets connexes

OFFRE
La suppression manuelle prend généralement du temps et risque d'endommager vos fichiers Si ne faites pas attention!
Nous vous recommandons d'analyser votre Mac avec SpyHunter pour Mac
Gardez à l'esprit, que SpyHunter pour Mac doit acheter pour supprimer les menaces de logiciels malveillants. Cliquez sur les liens correspondants pour vérifier SpyHunter de CLUF et politique de confidentialité


1. Appuyez sur la ⇧ + ⌘ + U clés pour ouvrir Utilitaires. Une autre façon est de cliquer sur «Aller» Puis cliquez sur «Utilitaires", comme l'image ci-dessous montre:


2. Trouver Moniteur d'activité et double-cliquez dessus:


3. Dans le regard de moniteur d'activité pour tous les processus suspects, appartenant ou liés à Mamba:

Pointe: Pour quitter complètement un processus, choisir la "Forcer à quitteroption ».


4. Cliquez sur le "Aller" nouveau sur le bouton, mais cette fois, sélectionnez Applications. Une autre façon est la ⇧ + ⌘ + A boutons.


5. Dans le menu Applications, chercher une application suspecte ou une application avec un nom, similaire ou identique à Mamba. Si vous trouvez, Cliquez avec le bouton droit sur l'application et sélectionnez «Mettre à la corbeille".


6: Sélectionnez Comptes, après quoi, cliquez sur la préférence Éléments de connexion. Votre Mac vous affichera une liste des éléments qui démarrent automatiquement lorsque vous vous connectez. Recherchez les applications suspectes identiques ou similaires à Mamba. Vérifiez l'application que vous voulez arrêter de courir automatiquement puis sélectionnez sur le Moins ("-") icône pour cacher.


7: Supprimez tous les fichiers de gauche sur qui pourraient être liés à cette menace manuellement en suivant les sous-étapes ci-dessous:

  • Aller à Chercheur.
  • Dans la barre de recherche tapez le nom de l'application que vous souhaitez supprimer.
  • Au-dessus de la barre de recherche changer les deux menus déroulants à "Fichiers système" et "Sont inclus" de sorte que vous pouvez voir tous les fichiers associés à l'application que vous souhaitez supprimer. Gardez à l'esprit que certains des fichiers ne peuvent pas être liés à l'application de manière très attention quels fichiers vous supprimez.
  • Si tous les fichiers sont liés, tenir la ⌘ + A boutons pour les sélectionner, puis les conduire à "Poubelle".

Si vous ne pouvez pas supprimer Mamba via Étape 1 au dessus:

Si vous ne trouvez pas les fichiers de virus et des objets dans vos applications ou d'autres endroits que nous avons indiqués ci-dessus, vous pouvez rechercher manuellement pour eux dans les bibliothèques de votre Mac. Mais avant de faire cela, s'il vous plaît lire l'avertissement ci-dessous:

Désistement! Si vous êtes sur le point de falsifier des fichiers de bibliothèque sur Mac, assurez-vous de connaître le nom du fichier de virus, parce que si vous supprimez le mauvais fichier, il peut causer des dommages irréversibles à votre MacOS. Continuez sur votre propre responsabilité!

1: Cliquer sur "Aller" puis "Aller au dossier" comme indiqué ci-dessous:

2: Tapez "/Bibliothèque / LauchAgents /" et cliquez sur D'accord:

3: Supprimer tous les fichiers de virus qui ont la même ou le même nom que Mamba. Si vous croyez qu'il n'y a pas un tel fichier, ne pas supprimer quoi que ce soit.

Vous pouvez répéter la même procédure avec les autres répertoires suivants Bibliothèque:

→ ~ / Library / LaunchAgents
/Bibliothèque / LaunchDaemons

Pointe: ~ est-il sur le but, car elle conduit à plus LaunchAgents.


Étape 2: Rechercher et supprimer Mamba les fichiers de votre Mac

Lorsque vous faites face à des problèmes sur votre Mac en raison de scripts et de programmes indésirables tels que Mamba, la méthode recommandée pour éliminer la menace est à l'aide d'un programme anti-malware. SpyHunter pour Mac propose des fonctionnalités de sécurité avancées ainsi que d'autres modules qui amélioreront la sécurité de votre Mac et le protégeront à l'avenir.


Cliquez le bouton ci-dessous ci-dessous pour télécharger SpyHunter pour Mac et rechercher Mamba:


Télécharger

SpyHunter pour Mac



Fenêtres Mac OS X Google Chrome Mozilla Firefox Microsoft bord Safari Internet Explorer


Supprimer Mamba de Google Chrome.


Étape 1: Début Google Chrome et ouvrez le menu déroulant


Étape 2: Déplacez le curseur sur "Outils" et puis dans le menu étendu choisir "Extensions"


Étape 3: De l'ouverture "Extensions" Menu localiser l'extension indésirable et cliquez sur son "Supprimer" bouton.


Étape 4: Une fois l'extension retirée, redémarrage Google Chrome fermer celle-ci à partir du rouge "X" bouton dans le coin supérieur droit et commencer à nouveau.


Fenêtres Mac OS X Google Chrome Mozilla Firefox Microsoft bord Safari Internet Explorer


Effacer Mamba de Mozilla Firefox.

Étape 1: Début Mozilla Firefox. Ouvrez le fenêtre de menu


Étape 2: Sélectionnez le "Add-ons" icône dans le menu.


Étape 3: Sélectionnez l'extension indésirable et cliquez sur "Supprimer"


Étape 4: Une fois l'extension retirée, redémarrer Mozilla Firefox par fermeture du rouge "X" bouton dans le coin supérieur droit et commencer à nouveau.



Fenêtres Mac OS X Google Chrome Mozilla Firefox Microsoft bord Safari Internet Explorer


Désinstaller Mamba de Microsoft Edge.


Étape 1: Démarrer le navigateur Edge.


Étape 2: Ouvrez le menu déroulant en cliquant sur l'icône en haut coin droit.


Étape 3: Dans le menu de liste déroulante, sélectionnez "Extensions".


Étape 4: Choisissez l'extension malveillante soupçonné que vous voulez supprimer, puis cliquez sur le icône d'engrenage.


Étape 5: Supprimer l'extension malveillante par défilement vers le bas et puis en cliquant sur Désinstaller.



Fenêtres Mac OS X Google Chrome Mozilla Firefox Microsoft bord Safari Internet Explorer


Supprimer Mamba de Safari.


Étape 1: Démarrez l'application Safari.


Étape 2: Après avoir plané le curseur de la souris vers le haut de l'écran, clique sur le Safari texte pour ouvrir son menu déroulant.


Étape 3: Dans le menu, cliquer sur "Préférences".

préférences STF-safari


Étape 4: Après cela, sélectionnez le «Extensions» Languette.

STF-safari-extensions


Étape 5: Cliquez une fois sur l'extension que vous souhaitez supprimer.


Étape 6: Cliquez «Désinstaller».

désinstaller STF-safari

Une fenêtre pop-up apparaîtra vous demandant de confirmer désinstaller l'extension. Sélectionner «Désinstaller» encore, et le Mamba sera supprimé.


Comment réinitialiser Safari
IMPORTANT: Avant de réinitialiser Safari assurez-vous de sauvegarder tous vos mots de passe enregistrés dans le navigateur au cas où vous les oubliez.

Lancer Safari et puis cliquez sur le Sortant icône d'engrenage.

Cliquez sur le bouton Réinitialiser Safari et vous réinitialiser le navigateur.


Fenêtres Mac OS X Google Chrome Mozilla Firefox Microsoft bord Safari Internet Explorer


Éliminer Mamba d'Internet Explorer.


Étape 1: Démarrez Internet Explorer.


Étape 2: Cliquez sur le équipement icône intitulée 'Outils' pour ouvrir le menu déroulant et sélectionner 'Gérer les modules complémentaires'


Étape 3: Dans le 'Gérer les modules complémentaires' fenêtre.


Étape 4: Sélectionnez l'extension que vous souhaitez supprimer puis cliquez sur «Désactiver». Une fenêtre pop-up apparaîtra pour vous informer que vous êtes sur le point de désactiver l'extension sélectionnée, et quelques autres add-ons peuvent être désactivées et. Laissez toutes les cases cochées, et cliquez sur «Désactiver».


Étape 5: Après l'extension indésirable a été supprimé, redémarrage Internet Explorer en la fermant du rouge 'X' bouton situé dans le coin supérieur droit et commencer à nouveau.


4 Commentaires
  1. avatarjbl

    Bonjour. Je viens de me infecté par ce et connecté le disque dur crypté à mon autre PC via un câble SATA. Je ne peux pas déchiffrer le lecteur. Avez-vous des autres solutions?

    Répondre
    1. avatarVencislav Krústev

      Hey, à l'heure actuelle il n'y a pas de solution, mais les chercheurs croient que le mot de passe deecryption est le même pour chaque lecteur chiffré. Je vous conseille de ne pas connecter le lecteur à votre autre ordinateur et ne pas essayer de autoprotection en aucune façon parce que vous risquez de l'endommager de façon permanente, surtout si elle dispose d'un mécanisme de sûreté.

      Répondre
  2. avatarOFK

    Comment prévenir les attaques

    Répondre
  3. avatardemian goldnerg

    Bonjour, J'ai chiffré le disque avec le virus ransomware que diskcrypotor, pahue et la clé fonctionne mais à l'intérieur j'ai deux autres disques qui ne sont pas montés et quand j'essaye de les monter il me demande une clé, Je veux les remonter et me jeter e4
    Je voulais savoir si quelque part dans le c:]il y a ces fichiers pour pouvoir défaire le reste des disques, Merci salut

    Répondre

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Restez à l'écoute
Abonnez-vous à notre newsletter sur les dernières nouvelles liées cybersécurité et tech-.