Nieuwe Ransomware virus genaamd Mamba ook bekend als HDDCryptor is ontdekt via een schadelijke bestanden, de naam "141.exe" en "152.exe" dat AES-encryptie gebruikt om een harde schijf volledig te coderen en niet laten de gebruikers om zelfs op te starten Windows. Deze nieuwe tendens voor ransomware virussen blijft groeien en zal waarschijnlijk niet snel verdwijnen. Dergelijke versleuteling voorkomt dat de gebruiker volledig toegang tot de harde schijf en daarmee de bestanden in het. Zo, wordt het aanzienlijk moeilijker om te proberen en decoderen van uw bestanden of herstellen met behulp van een data recovery software. Het voorkomt simpelweg alle toegang tot de harde schijf, omdat het, zelf AES versleuteld.
bedreiging Samenvatting
Naam |
soort slang |
Type | Ransomware |
Korte Omschrijving | De malware versleutelt de harde schijf van de gebruiker met een aangepaste password, het ontkennen van alle toegang toe. Het vraagt om 1 BTC losgeld betaling aan een wachtwoord voor codering ontvangen en verzenden. |
Symptomen | Bij opstarten van het systeem geeft de volgende losgeldnota – “U bent Hacked ! H.D.D. gecodeerde , Neem contact met ons op voor Decryption Key (w889901665@yandex.com) YOURID: {ID}” |
Distributie Methode | Via een exploit kit, Dll-bestand aanval, kwaadaardige JavaScript of een drive-by download van de malware zich in een verduisterd wijze. Schadelijke executables met nummers gedetecteerd (bijvoorbeeld 133.exe). |
Detection Tool |
Zien of je systeem is getroffen door malware
Download
Malware Removal Tool
|
Gebruikerservaring | Word lid van onze forum om Bespreek Mamba Ransomware. |
Data Recovery Tool | Windows Data Recovery door Stellar Phoenix kennisgeving! Dit product scant uw schijf sectoren om verloren bestanden te herstellen en het kan niet herstellen 100% van de gecodeerde bestanden, maar slechts weinigen van hen, afhankelijk van de situatie en of u uw schijf hebt geformatteerd. |
Mamba Virus – How Does It Infect?
De ransomware is gemeld door de onderzoeker die ontdekt, Renato Marinho om gebruikers te infecteren met behulp van een schadelijk uitvoerbaar dat heeft een bestandsnaam die bestaat uit 3 getallen. De onderzoeker zocht een bestand, genaamd 141.exe die verband hield met de malware en een aantal detecties maakte het als een Ransom_HDDCRYPTOR_A (TrendMicro). Wat interessant is, is hoe de onderzoekers kwamen tot de ransomware zien - het aangevallen netwerk van apparaten een hele onderneming en had een gebruikers-ID voor de computer is versleuteld. Dit is een sterke indicator dat de Mamba virus kan worden verspreid via andere, gecompromitteerde computers met andere malware.
Mamba Ransomware - In-Depth Analysis
Bij het verder onderzocht en getest op een computer met een Windows 8.1 virtual machine het virus geactiveerd en creëerde een map C: aandrijving met de volgende bestanden:
- C:\DC22 dcapi.dll
- C:\DC22 dccon.exe
- C:\DC22 dcinst.exe
- C:\DC22 dcrypt.exe
- C:\DC22 dcrypt.sys
- C:\DC22 log_file.txt
- C:\DC22 Mount.exe
- C:\DC22 netpass.exe
- C:\DC22 netpass.txt
- C:\DC22 netuse.txt
Toen we de naam dcrypt onszelf, we hebben vastgesteld dat het een project dat volledig open source en kan worden gedownload van Sourceforge. Een ander programma dat ze hebben gebruikt is gemeld door de onderzoekers genoemd te worden DiskCryptor. Het is in wezen een instrument dat verschillende algoritmes gecombineerd, het creëren van een wachtwoord en waardoor het moeilijk voor hackers om toegang tot de schijf. Goed, de grap is op het slachtoffer, omdat de hackers hebben geleerd om deze gratis tool gebruiken om Mamba ransomware maken.
Nadat deze bestanden worden gemaakt Windows automatisch opnieuw gestart en het virus verkrijgt verschillende informatiebronnen, Email schijf data en andere info. Mamba ransomware installeert vervolgens aanvullende kwaadaardige bestanden en services die worden uitgevoerd als geesten op het slachtoffer PC. Eén van de diensten die dit virus zorgt ook voor, werd gemeld door de onderzoekers genoemd te worden “DefragmentService”, zich bevindt in het volgende pad:
Naast deze, de Mamba Ransomware creëert een nieuwe gebruiker op het versleutelde computer ook.
Renato Marinho en zijn team gemeld om te proberen en uitvoeren van de dcrypt.exe en andere uitvoerbare, maar ze verslag een aantal mislukte pogingen totdat ze uiteindelijk zag de VM reboot, waarna de volgende losgeld bericht werd weergegeven:
De ervaren onderzoekers waren ook in staat om te detecteren welk proces de encryptie veroorzaakt, een bestand met de naam dccon.exe, in het C:\DC22 map. Het bestand voerde de volgende parameters om het station te versleutelen:
→ Apparaat: \Device HarddiskVolume1
symlink: \\?\Volume{11788659-88c2-11e5-bf9c-806e6f6e6963}
koppelpunt: C:
Capaciteit: 39.9 GB
Toestand: gemonteerd, bagageruimte, systeem
Cijfer: AES
Coderingsmodus: XTS
Pkcs5.2 PRF: HMAC-SHA-512
versleuteld gedeelte: 100.000%
Deze informatie wijst er sterk op een AES-512 cipher een coderingsmodus van XTS mode kan zijn plaats gebruikt de beweerde 2048 door de cybercriminelen aan de andere kant van het e-mailadres in de notitie.
Mamba Ransomware - Sluiting en hoe dit te verhelpen
Malware onderzoekers zijn er sterk van overtuigd dat er één uniforme wachtwoord voor alle versleutelde schijven, Dit virus kan tot nu toe hebben gecodeerd. Bij het in contact brengen van het e-mailadres ontvangen zij het volgende antwoord:
In het geval zie je het losgeld boodschap van dit virus, raden wij u ten zeerste Om GEEN losgeld te betalen om cyber-criminelen, omdat, net als Petya en Mischa ransomware varianten versleutelen van harde schijven, een oplossing kan worden gevonden voor dit virus zeer binnenkort. In de tussentijd, raden wij u aan de harde schijf van uw computer los te koppelen met behulp van de volgende instructies:
Ze zijn gemaakt voor een ander virus van hetzelfde type, waarvoor er een decryptor vrijgegeven. Je kan zien stap 1 stappen 3 in de “Decryption Phase” van de instructies hoe u uw harde schijf verwijderen. Dan gewoon houden de harde schijf intact en probeer niet te knoeien. Plaats, raden wij u aan een nieuw station in de tussentijd aanschaffen en installeren van een geavanceerde anti-malware programma dat zal ervoor zorgen dat u beschermd bent in de toekomst. Verwacht een update met een instructies URL op dit artikel zodra een gratis decryptie oplossing is vrijgegeven.
Zien of je systeem is getroffen door malware
Het wordt sterk aanbevolen om een scan uit te voeren vóór de aankoop van de volledige versie van de software om ervoor te zorgen dat de huidige versie van de malware kan worden gedetecteerd door SpyHunter.
- Gids 1: Hoe Mamba uit Windows te verwijderen.
- Gids 2: Verwijder Mamba van Mac OS X.
- Gids 3: Verwijder Mamba uit Google Chrome.
- Gids 4: Verwijder Mamba van Mozilla Firefox.
- Gids 5: Verwijder Mamba van Microsoft Edge.
- Gids 6: Verwijder Mamba uit Safari.
- Gids 7: Verwijder Mamba van Internet Explorer.
Windows Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer
Hoe Mamba uit Windows te verwijderen.
Stap 1: Start de pc in de veilige modus te isoleren en te verwijderen Mamba





Stap 2: Uninstall Mamba en bijbehorende software van Windows
Hier is een methode om in een paar eenvoudige stappen die moeten in staat zijn om de meeste programma's te verwijderen. Geen probleem als u Windows 10, 8, 7, Vista of XP, die stappen zal de klus te klaren. Slepen van het programma of de map naar de prullenbak kan een zeer slechte beslissing. Als je dat doet, stukjes van het programma worden achtergelaten, en dat kan leiden tot een instabiel werk van uw PC, fouten met het bestandstype verenigingen en andere onaangename activiteiten. De juiste manier om een programma te krijgen van je computer is deze ook te verwijderen. Om dat te doen:



Stap 3: Verwijder eventuele registers, aangemaakt door Mamba op uw computer.
De doorgaans gericht registers van Windows-machines zijn de volgende:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
U kunt ze openen door het openen van het Windows-register-editor en met weglating van alle waarden, aangemaakt door Mamba er. Dit kan gebeuren door de stappen onder:



Voor het starten "Stap 4", alsjeblieft laars terug in de normale modus, in het geval dat u op dit moment in de Veilige modus.
Dit stelt u in staat om te installeren en gebruik SpyHunter 5 geslaagd.
Windows Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer
Verwijder Mamba van Mac OS X.
Stap 1: Uninstall soort slang en verwijder gerelateerde bestanden en objecten
1. Druk op de ⇧ ⌘ + + U sleutels te openen nutsbedrijven. Een andere manier is om te klikken op “Gaan”En vervolgens op“nutsbedrijven", zoals blijkt uit onderstaande afbeelding:
- Ga naar vinder.
- In de zoekbalk typt u de naam van de app die u wilt verwijderen.
- Boven de zoekbalk veranderen de twee drop down menu's om "System Files" en "Zijn inbegrepen" zodat je alle bestanden in verband met de toepassing kunt zien die u wilt verwijderen. Houd er rekening mee dat sommige van de bestanden kunnen niet worden gerelateerd aan de app, zodat heel voorzichtig welke bestanden u wilt verwijderen.
- Als alle bestanden zijn gerelateerd, houd de ⌘ + A knoppen om ze te selecteren en dan rijden ze naar "Trash".
In het geval u niet kunt verwijderen Mamba via Stap 1 bovenstaand:
In het geval dat u niet het virus bestanden en objecten in uw Applications of andere plaatsen waar we hierboven hebben laten zien te vinden, kunt u handmatig zoeken voor hen in de bibliotheken van je Mac. Maar voordat je dit doet, Lees de disclaimer hieronder:
U kunt dezelfde procedure te herhalen met de volgende andere Bibliotheek directories:
→ ~ / Library / LaunchAgents
/Library / LaunchDaemons
Tip: ~ Er is met opzet, omdat het leidt tot meer LaunchAgents.
Stap 2: Scan op en verwijder Mamba bestanden van uw Mac
Als u worden geconfronteerd met problemen op je Mac als gevolg van ongewenste scripts en programma's zoals Mamba, de aanbevolen manier van het elimineren van de dreiging is met behulp van een anti-malware programma. SpyHunter voor Mac biedt geavanceerde beveiligingsfuncties samen met andere modules die de beveiliging van uw Mac verbeteren en in de toekomst beschermen.
Windows Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer
Verwijder Mamba uit Google Chrome.
Stap 1: Begin Google Chrome en open de druppel menu
Stap 2: Beweeg de cursor over "Gereedschap" en vervolgens het uitgebreide menu kiest "Extensions"
Stap 3: Van de geopende "Extensions" menu vinden de ongewenste uitbreiding en klik op de "Verwijderen" knop.
Stap 4: Nadat de extensie wordt verwijderd, herstart Google Chrome door het sluiten van de rode "X" knop aan de rechter bovenhoek en opnieuw starten.
Windows Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer
Verwijder Mamba van Mozilla Firefox.
Stap 1: Begin Mozilla Firefox. Open de menuvenster
Stap 2: Selecteer "Add-ons" symbool uit het menu.
Stap 3: Selecteer de ongewenste uitbreiding en klik op "Verwijderen"
Stap 4: Nadat de extensie wordt verwijderd, herstart Mozilla Firefox door het sluiten van de rode "X" knop aan de rechter bovenhoek en opnieuw starten.
Windows Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer
Verwijder Mamba van Microsoft Edge.
Stap 1: Start Edge-browser.
Stap 2: Open het drop menu door te klikken op het pictogram in de rechterbovenhoek.
Stap 3: Uit het drop menu selecteren "Extensions".
Stap 4: Kies de vermoedelijke kwaadaardige extensie die u wilt verwijderen en klik dan op de tandwiel icoon.
Stap 5: Verwijder de kwaadaardige uitbreiding door naar beneden scrollen en vervolgens te klikken op Uninstall.
Windows Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer
Verwijder Mamba uit Safari.
Stap 1: Start de Safari-app.
Stap 2: Na uw muis cursor naar de bovenkant van het scherm, Klik op de Safari tekst naar de drop-down menu te openen.
Stap 3: Vanuit het menu, Klik op "Voorkeuren".
Stap 4: Nadien, selecteer de 'Extensions' tab.
Stap 5: Klik eenmaal op de extensie die u wilt verwijderen.
Stap 6: Klik 'Uninstall'.
Een pop-up venster waarin wordt gevraagd om een bevestiging te verwijderen de verlenging. Kiezen 'Uninstall' opnieuw, en Mamba wordt verwijderd.
Windows Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer
Verwijder Mamba van Internet Explorer.
Stap 1: Start Internet Explorer.
Stap 2: Klik op de versnelling pictogram met de naam 'Gereedschap' naar de drop-menu te openen en selecteer 'Manage Add-ons'
Stap 3: In het 'Manage Add-ons' venster.
Stap 4: Selecteer de extensie die u wilt verwijderen en klik vervolgens op 'Uitschakelen'. Een pop-up venster zal verschijnen om u te informeren dat u op het punt om de geselecteerde extensie uit te schakelen zijn, en wat meer add-ons kan net zo goed worden uitgeschakeld. Laat alle vakjes aangevinkt, en klik 'Uitschakelen'.
Stap 5: Nadat de ongewenste uitbreiding is verwijderd, herstart Internet Explorer door het sluiten van de rode 'X' knop aan de rechter bovenhoek en opnieuw starten.
Hallo. Ik heb geïnfecteerd door deze en verbond de versleutelde harde schijf naar mijn andere PC via SATA-kabel. Ik kan de aandrijving niet decoderen. Heeft u nog andere oplossingen?
Hallo, op dit moment is er geen oplossing is, maar onderzoekers zijn van mening dat de deecryption wachtwoord is hetzelfde voor iedere versleutelde schijf. Ik raad u niet om de schijf aan te sluiten op uw andere computer en niet te proberen en knoeien op enigerlei wijze, omdat je het permanent beschadigen, vooral als het een fail-safe mechanisme.
hoe om aanvallen te voorkomen
goede dag, Ik heb mijn schijf versleuteld met het ransomware-virus dat schijfcrypotor, Pahue en de sleutel werkten, maar van binnen heb ik nog twee schijven die niet zijn gemonteerd en als ik ze probeer te monteren, wordt me om een sleutel gevraagd, Ik wil ze weer in elkaar zetten en hij gooit me e4
Ik wilde weten of ergens in de c:]Er zijn van die bestanden om de rest van de schijven te kunnen ontkoppelen, bedankt groeten