Huis > Ransomware > Mamba Ransomware versleutelt uw harde schijf volledig met DiskCryptor
BEDREIGING VERWIJDEREN

Mamba Ransomware volledig versleutelt uw harde schijf met DiskCryptor

door   |  September 14, 2016  |  4 Reacties  

Nieuwe Ransomware virus genaamd Mamba ook bekend als HDDCryptor is ontdekt via een schadelijke bestanden, de naam "141.exe" en "152.exe" dat AES-encryptie gebruikt om een ​​harde schijf volledig te coderen en niet laten de gebruikers om zelfs op te starten Windows. Deze nieuwe tendens voor ransomware virussen blijft groeien en zal waarschijnlijk niet snel verdwijnen. Dergelijke versleuteling voorkomt dat de gebruiker volledig toegang tot de harde schijf en daarmee de bestanden in het. Zo, wordt het aanzienlijk moeilijker om te proberen en decoderen van uw bestanden of herstellen met behulp van een data recovery software. Het voorkomt simpelweg alle toegang tot de harde schijf, omdat het, zelf AES versleuteld.

bedreiging Samenvatting

Naam

soort slang
Type Ransomware
Korte Omschrijving De malware versleutelt de harde schijf van de gebruiker met een aangepaste password, het ontkennen van alle toegang toe. Het vraagt ​​om 1 BTC losgeld betaling aan een wachtwoord voor codering ontvangen en verzenden.
Symptomen Bij opstarten van het systeem geeft de volgende losgeldnota – “U bent Hacked ! H.D.D. gecodeerde , Neem contact met ons op voor Decryption Key (w889901665@yandex.com) YOURID: {ID}”
Distributie Methode Via een exploit kit, Dll-bestand aanval, kwaadaardige JavaScript of een drive-by download van de malware zich in een verduisterd wijze. Schadelijke executables met nummers gedetecteerd (bijvoorbeeld 133.exe).
Detection Tool Zien of je systeem is getroffen door malware

Download

Malware Removal Tool
Gebruikerservaring Word lid van onze forum om Bespreek Mamba Ransomware.
Data Recovery Tool Windows Data Recovery door Stellar Phoenix kennisgeving! Dit product scant uw schijf sectoren om verloren bestanden te herstellen en het kan niet herstellen 100% van de gecodeerde bestanden, maar slechts weinigen van hen, afhankelijk van de situatie en of u uw schijf hebt geformatteerd.

Mamba Virus – How Does It Infect?

De ransomware is gemeld door de onderzoeker die ontdekt, Renato Marinho om gebruikers te infecteren met behulp van een schadelijk uitvoerbaar dat heeft een bestandsnaam die bestaat uit 3 getallen. De onderzoeker zocht een bestand, genaamd 141.exe die verband hield met de malware en een aantal detecties maakte het als een Ransom_HDDCRYPTOR_A (TrendMicro). Wat interessant is, is hoe de onderzoekers kwamen tot de ransomware zien - het aangevallen netwerk van apparaten een hele onderneming en had een gebruikers-ID voor de computer is versleuteld. Dit is een sterke indicator dat de Mamba virus kan worden verspreid via andere, gecompromitteerde computers met andere malware.

Mamba Ransomware - In-Depth Analysis

Bij het verder onderzocht en getest op een computer met een Windows 8.1 virtual machine het virus geactiveerd en creëerde een map C: aandrijving met de volgende bestanden:

  • C:\DC22 dcapi.dll
  • C:\DC22 dccon.exe
  • C:\DC22 dcinst.exe
  • C:\DC22 dcrypt.exe
  • C:\DC22 dcrypt.sys
  • C:\DC22 log_file.txt
  • C:\DC22 Mount.exe
  • C:\DC22 netpass.exe
  • C:\DC22 netpass.txt
  • C:\DC22 netuse.txt

Toen we de naam dcrypt onszelf, we hebben vastgesteld dat het een project dat volledig open source en kan worden gedownload van Sourceforge. Een ander programma dat ze hebben gebruikt is gemeld door de onderzoekers genoemd te worden DiskCryptor. Het is in wezen een instrument dat verschillende algoritmes gecombineerd, het creëren van een wachtwoord en waardoor het moeilijk voor hackers om toegang tot de schijf. Goed, de grap is op het slachtoffer, omdat de hackers hebben geleerd om deze gratis tool gebruiken om Mamba ransomware maken.

Nadat deze bestanden worden gemaakt Windows automatisch opnieuw gestart en het virus verkrijgt verschillende informatiebronnen, Email schijf data en andere info. Mamba ransomware installeert vervolgens aanvullende kwaadaardige bestanden en services die worden uitgevoerd als geesten op het slachtoffer PC. Eén van de diensten die dit virus zorgt ook voor, werd gemeld door de onderzoekers genoemd te worden “DefragmentService”, zich bevindt in het volgende pad:

C:\D {kwaadaardige uitvoerbare}.exe {nieuwe gebruiker}

Naast deze, de Mamba Ransomware creëert een nieuwe gebruiker op het versleutelde computer ook.

Renato Marinho en zijn team gemeld om te proberen en uitvoeren van de dcrypt.exe en andere uitvoerbare, maar ze verslag een aantal mislukte pogingen totdat ze uiteindelijk zag de VM reboot, waarna de volgende losgeld bericht werd weergegeven:

“Je gehackt ! H.D.D Gecodeerde , Neem contact met ons Voor Decryption Key”

De ervaren onderzoekers waren ook in staat om te detecteren welk proces de encryptie veroorzaakt, een bestand met de naam dccon.exe, in het C:\DC22 map. Het bestand voerde de volgende parameters om het station te versleutelen:

Apparaat: \Device HarddiskVolume1
symlink: \\?\Volume{11788659-88c2-11e5-bf9c-806e6f6e6963}
koppelpunt: C:
Capaciteit: 39.9 GB
Toestand: gemonteerd, bagageruimte, systeem
Cijfer: AES
Coderingsmodus: XTS
Pkcs5.2 PRF: HMAC-SHA-512
versleuteld gedeelte: 100.000%

Deze informatie wijst er sterk op een AES-512 cipher een coderingsmodus van XTS mode kan zijn plaats gebruikt de beweerde 2048 door de cybercriminelen aan de andere kant van het e-mailadres in de notitie.

Mamba Ransomware - Sluiting en hoe dit te verhelpen

Malware onderzoekers zijn er sterk van overtuigd dat er één uniforme wachtwoord voor alle versleutelde schijven, Dit virus kan tot nu toe hebben gecodeerd. Bij het in contact brengen van het e-mailadres ontvangen zij het volgende antwoord:

losgeld-note-ransomware-mamba-sensorstechforum

In het geval zie je het losgeld boodschap van dit virus, raden wij u ten zeerste Om GEEN losgeld te betalen om cyber-criminelen, omdat, net als Petya en Mischa ransomware varianten versleutelen van harde schijven, een oplossing kan worden gevonden voor dit virus zeer binnenkort. In de tussentijd, raden wij u aan de harde schijf van uw computer los te koppelen met behulp van de volgende instructies:

Ze zijn gemaakt voor een ander virus van hetzelfde type, waarvoor er een decryptor vrijgegeven. Je kan zien stap 1 stappen 3 in de “Decryption Phase” van de instructies hoe u uw harde schijf verwijderen. Dan gewoon houden de harde schijf intact en probeer niet te knoeien. Plaats, raden wij u aan een nieuw station in de tussentijd aanschaffen en installeren van een geavanceerde anti-malware programma dat zal ervoor zorgen dat u beschermd bent in de toekomst. Verwacht een update met een instructies URL op dit artikel zodra een gratis decryptie oplossing is vrijgegeven.


Zien of je systeem is getroffen door malware

Download

Malware Scanning Tool


Het wordt sterk aanbevolen om een ​​scan uit te voeren vóór de aankoop van de volledige versie van de software om ervoor te zorgen dat de huidige versie van de malware kan worden gedetecteerd door SpyHunter.

Ventsislav Krastev

Ventsislav Krastev

Ventsislav is sindsdien een cybersecurity-expert bij SensorsTechForum 2015. Hij heeft onderzoek gedaan, aan het bedekken, slachtoffers helpen met de nieuwste malware-infecties plus het testen en beoordelen van software en de nieuwste technische ontwikkelingen. Na afgestudeerd Marketing, alsmede, Ventsislav heeft ook een passie voor het leren van nieuwe verschuivingen en innovaties in cybersecurity die gamechangers worden. Na het bestuderen van Value Chain Management, Netwerkbeheer en computerbeheer van systeemtoepassingen, hij vond zijn ware roeping binnen de cyberbeveiligingsindustrie en gelooft sterk in het opleiden van elke gebruiker in de richting van online veiligheid en beveiliging.

Meer berichten - Website

Volg mij:
Tjilpen


Windows Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer

Hoe Mamba uit Windows te verwijderen.

Stap 1: Start de pc in de veilige modus te isoleren en te verwijderen Mamba

AANBOD

Handmatig verwijderen duurt meestal tijd en loopt u het risico te beschadigen uw bestanden Als men niet oppast!
Wij raden u aan uw pc met SpyHunter Scan

Houd in gedachten, dat SpyHunter scanner is voor de detectie van malware. Als SpyHunter detecteert malware op uw pc, u moet SpyHunter's tool voor het verwijderen van malware kopen om de malware-bedreigingen te verwijderen. Lezen onze SpyHunter 5 beoordeling. Klik op de overeenkomstige links om SpyHunter's te controleren EULA, Privacybeleid en Threat Assessment Criteria

1. Houd de Windows-toets() + R

2. Het "Rennen" Venster verschijnt. In het, type "msconfig" en klik OK.

3. Ga naar de "Laars" tab. Er selecteert "veilig opstarten" en klik vervolgens op "Solliciteren" en "OK".
Tip: Zorg ervoor dat die veranderingen te keren door-activeren Veilig opstarten na dat, omdat uw systeem altijd zal opstarten in Safe Boot van nu af aan.

4. Als daarom gevraagd wordt, Klik op "Herstart" in te gaan op de veilige modus.

5. U kunt de veilige modus te herkennen door de woorden geschreven op de hoeken van het scherm.

Stap 2: Uninstall Mamba en bijbehorende software van Windows

Hier is een methode om in een paar eenvoudige stappen die moeten in staat zijn om de meeste programma's te verwijderen. Geen probleem als u Windows 10, 8, 7, Vista of XP, die stappen zal de klus te klaren. Slepen van het programma of de map naar de prullenbak kan een zeer slechte beslissing. Als je dat doet, stukjes van het programma worden achtergelaten, en dat kan leiden tot een instabiel werk van uw PC, fouten met het bestandstype verenigingen en andere onaangename activiteiten. De juiste manier om een ​​programma te krijgen van je computer is deze ook te verwijderen. Om dat te doen:

1. Houd het Windows Logo Button en "R" op uw toetsenbord. Een pop-up venster verschijnt.

2. In het type veld in "appwiz.cpl" en druk op ENTER.

3. Dit opent een venster met alle op de PC geïnstalleerde programma's. Selecteer het programma dat u wilt verwijderen, en druk op "Uninstall"
Volg de instructies hierboven en u zult succesvol kan verwijderen de meeste programma's.

Stap 3: Verwijder eventuele registers, aangemaakt door Mamba op uw computer.

De doorgaans gericht registers van Windows-machines zijn de volgende:

  • HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
  • HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
  • HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
  • HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce

U kunt ze openen door het openen van het Windows-register-editor en met weglating van alle waarden, aangemaakt door Mamba er. Dit kan gebeuren door de stappen onder:

1. Open de Run Window opnieuw, type "regedit" en klik OK.

2. Wanneer u het opent, je vrij kunt navigeren naar de Run en RunOnce sleutels, waarvan de locaties hierboven aangegeven.

3. U kunt de waarde van het virus te verwijderen door met de rechtermuisknop op te klikken en te verwijderen.
Tip: Om een ​​virus gecreëerd waarde te vinden, U kunt met de rechtermuisknop op te klikken en klik op "Wijzigen" om te zien welk bestand het is ingesteld om te werken. Als dit het virus bestand locatie, Verwijder de waarde.

BELANGRIJK!
Voor het starten "Stap 4", alsjeblieft laars terug in de normale modus, in het geval dat u op dit moment in de Veilige modus.
Dit stelt u in staat om te installeren en gebruik SpyHunter 5 geslaagd.

Stap 4: Scannen op Mamba met SpyHunter Anti-Malware Tool

1. Klik op de "Download" knop om door te gaan naar de downloadpagina van SpyHunter.

Het wordt aanbevolen om een ​​scan uit te voeren vóór de aankoop van de volledige versie van de software om ervoor te zorgen dat de huidige versie van de malware kan worden gedetecteerd door SpyHunter. Klik op de overeenkomstige links om SpyHunter's te controleren EULA, Privacybeleid en Threat Assessment Criteria.

2. Nadat u SpyHunter hebt geïnstalleerd, wachten tot het automatisch bijgewerkt.

SpyHunter5 update 2018

3. Nadat de update is voltooid, Klik op de 'Malware / pc-scan' tab. Een nieuw venster zal verschijnen. Klik op 'Start scan'.

SpyHunter5-Free-Scan-2018

4. Na SpyHunter klaar is met het scannen van uw pc voor alle bestanden van de bijbehorende dreiging en vonden ze, kunt u proberen om ze automatisch en permanent verwijderd te krijgen door te klikken op de 'De volgende' knop.

SpyHunter-5-Free-Scan-Next-2018

Als er bedreigingen zijn verwijderd, Het wordt sterk aanbevolen om herstart je pc.


Windows Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer

Verwijder Mamba van Mac OS X.

Stap 1: Uninstall soort slang en verwijder gerelateerde bestanden en objecten

AANBOD
Handmatig verwijderen duurt meestal tijd en loopt u het risico te beschadigen uw bestanden Als men niet oppast!
We raden aan om je Mac te scannen met SpyHunter voor Mac
Houd in gedachten, die SpyHunter voor Mac moet aanschaffen om de malwarebedreigingen te verwijderen. Klik op de bijbehorende links naar SpyHunter controleren EULA en Privacybeleid


1. Druk op de ⇧ ⌘ + + U sleutels te openen nutsbedrijven. Een andere manier is om te klikken op “Gaan”En vervolgens op“nutsbedrijven", zoals blijkt uit onderstaande afbeelding:

2. Vinden Activity Monitor en dubbelklik erop:

3. In de Activity Monitor look voor elke verdachte processen, toebehoren of gerelateerd aan Mamba:

Tip: Om een ​​proces volledig af te sluiten, kies de "Geforceerd beëindigen" keuze.

4. Klik op de "Gaan" nogmaals op de knop, maar deze keer selecteert toepassingen. Een andere manier is met de ⇧ + ⌘ + A toetsen.

5. In het menu Toepassingen, zoeken naar eventuele verdachte app of een app met een naam, vergelijkbaar of identiek zijn aan Mamba. Als u het vinden, klik met de rechtermuisknop op de app en selecteer “Verplaatsen naar prullenbak".

6: Kies Accounts, waarna klik op de Inlogonderdelen voorkeur. Uw Mac toont dan een lijst met items die automatisch worden gestart wanneer u zich aanmeldt. Kijk op verdachte apps aan of overeenstemt met Mamba. Controleer de app die u wilt stoppen automatisch worden uitgevoerd en selecteer vervolgens op de Minus ("-") icoon om het te verbergen.

7: Verwijder eventuele overgebleven bestanden die verband kunnen houden met deze bedreiging handmatig door de onderstaande sub-stappen:

  • Ga naar vinder.
  • In de zoekbalk typt u de naam van de app die u wilt verwijderen.
  • Boven de zoekbalk veranderen de twee drop down menu's om "System Files" en "Zijn inbegrepen" zodat je alle bestanden in verband met de toepassing kunt zien die u wilt verwijderen. Houd er rekening mee dat sommige van de bestanden kunnen niet worden gerelateerd aan de app, zodat heel voorzichtig welke bestanden u wilt verwijderen.
  • Als alle bestanden zijn gerelateerd, houd de ⌘ + A knoppen om ze te selecteren en dan rijden ze naar "Trash".

In het geval u niet kunt verwijderen Mamba via Stap 1 bovenstaand:

In het geval dat u niet het virus bestanden en objecten in uw Applications of andere plaatsen waar we hierboven hebben laten zien te vinden, kunt u handmatig zoeken voor hen in de bibliotheken van je Mac. Maar voordat je dit doet, Lees de disclaimer hieronder:

Ontkenning! Als u op het punt om te knoeien met Library bestanden op de Mac, zorg ervoor dat de naam van het virus bestand kennen, want als je het verkeerde bestand te verwijderen, het kan onherstelbare schade aan uw MacOS veroorzaken. Doorgaan op eigen verantwoordelijkheid!

1: Klik op "Gaan" en toen "Ga naar map" zoals hieronder:

2: Typ in "/Bibliotheek / LauchAgents /" en klik OK:

3: Verwijder alle van het virus bestanden die vergelijkbare of dezelfde naam als Mamba hebben. Als je denkt dat er geen dergelijke dossier, niets verwijderen.

U kunt dezelfde procedure te herhalen met de volgende andere Bibliotheek directories:

→ ~ / Library / LaunchAgents
/Library / LaunchDaemons

Tip: ~ Er is met opzet, omdat het leidt tot meer LaunchAgents.

Stap 2: Scan op en verwijder Mamba bestanden van uw Mac

Als u worden geconfronteerd met problemen op je Mac als gevolg van ongewenste scripts en programma's zoals Mamba, de aanbevolen manier van het elimineren van de dreiging is met behulp van een anti-malware programma. SpyHunter voor Mac biedt geavanceerde beveiligingsfuncties samen met andere modules die de beveiliging van uw Mac verbeteren en in de toekomst beschermen.

Klik de onderstaande knop hieronder om te downloaden SpyHunter voor Mac en scan op Mamba:


Download

SpyHunter voor Mac


Windows Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer

Verwijder Mamba uit Google Chrome.

Stap 1: Begin Google Chrome en open de druppel menu

Stap 2: Beweeg de cursor over "Gereedschap" en vervolgens het uitgebreide menu kiest "Extensions"

Stap 3: Van de geopende "Extensions" menu vinden de ongewenste uitbreiding en klik op de "Verwijderen" knop.

Stap 4: Nadat de extensie wordt verwijderd, herstart Google Chrome door het sluiten van de rode "X" knop aan de rechter bovenhoek en opnieuw starten.


Windows Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer

Verwijder Mamba van Mozilla Firefox.

Stap 1: Begin Mozilla Firefox. Open de menuvenster

Stap 2: Selecteer "Add-ons" symbool uit het menu.

Stap 3: Selecteer de ongewenste uitbreiding en klik op "Verwijderen"

Stap 4: Nadat de extensie wordt verwijderd, herstart Mozilla Firefox door het sluiten van de rode "X" knop aan de rechter bovenhoek en opnieuw starten.


Windows Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer

Verwijder Mamba van Microsoft Edge.

Stap 1: Start Edge-browser.

Stap 2: Open het drop menu door te klikken op het pictogram in de rechterbovenhoek.

Stap 3: Uit het drop menu selecteren "Extensions".

Stap 4: Kies de vermoedelijke kwaadaardige extensie die u wilt verwijderen en klik dan op de tandwiel icoon.

Stap 5: Verwijder de kwaadaardige uitbreiding door naar beneden scrollen en vervolgens te klikken op Uninstall.


Windows Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer

Verwijder Mamba uit Safari.

Stap 1: Start de Safari-app.

Stap 2: Na uw muis cursor naar de bovenkant van het scherm, Klik op de Safari tekst naar de drop-down menu te openen.

Stap 3: Vanuit het menu, Klik op "Voorkeuren".

stf-safari voorkeuren

Stap 4: Nadien, selecteer de 'Extensions' tab.

stf-safaristijl extensions

Stap 5: Klik eenmaal op de extensie die u wilt verwijderen.

Stap 6: Klik 'Uninstall'.

stf-safari uninstall

Een pop-up venster waarin wordt gevraagd om een ​​bevestiging te verwijderen de verlenging. Kiezen 'Uninstall' opnieuw, en Mamba wordt verwijderd.

Hoe te herstellen Safari
BELANGRIJK: Voordat resetten Safari zorg ervoor dat u een back-up van al uw opgeslagen wachtwoorden binnen de browser in het geval u ze vergeet.

Start Safari en klik vervolgens op de gear leaver icon.

Klik op de Reset Safari-knop en je zult reset de browser.


Windows Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer

Verwijder Mamba van Internet Explorer.

Stap 1: Start Internet Explorer.

Stap 2: Klik op de versnelling pictogram met de naam 'Gereedschap' naar de drop-menu te openen en selecteer 'Manage Add-ons'

Stap 3: In het 'Manage Add-ons' venster.

Stap 4: Selecteer de extensie die u wilt verwijderen en klik vervolgens op 'Uitschakelen'. Een pop-up venster zal verschijnen om u te informeren dat u op het punt om de geselecteerde extensie uit te schakelen zijn, en wat meer add-ons kan net zo goed worden uitgeschakeld. Laat alle vakjes aangevinkt, en klik 'Uitschakelen'.

Stap 5: Nadat de ongewenste uitbreiding is verwijderd, herstart Internet Explorer door het sluiten van de rode 'X' knop aan de rechter bovenhoek en opnieuw starten.

4 Reacties
  1. avatarjbl

    Hallo. Ik heb geïnfecteerd door deze en verbond de versleutelde harde schijf naar mijn andere PC via SATA-kabel. Ik kan de aandrijving niet decoderen. Heeft u nog andere oplossingen?

    Antwoorden
    1. Vencislav KrustevVencislav Krustev

      Hallo, op dit moment is er geen oplossing is, maar onderzoekers zijn van mening dat de deecryption wachtwoord is hetzelfde voor iedere versleutelde schijf. Ik raad u niet om de schijf aan te sluiten op uw andere computer en niet te proberen en knoeien op enigerlei wijze, omdat je het permanent beschadigen, vooral als het een fail-safe mechanisme.

      Antwoorden
  2. avatarOFK

    hoe om aanvallen te voorkomen

    Antwoorden
  3. avatardemian goldnerg

    goede dag, Ik heb mijn schijf versleuteld met het ransomware-virus dat schijfcrypotor, Pahue en de sleutel werkten, maar van binnen heb ik nog twee schijven die niet zijn gemonteerd en als ik ze probeer te monteren, wordt me om een ​​sleutel gevraagd, Ik wil ze weer in elkaar zetten en hij gooit me e4
    Ik wilde weten of ergens in de c:]Er zijn van die bestanden om de rest van de schijven te kunnen ontkoppelen, bedankt groeten
    Antwoorden

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *