шкала интенсивности:  
  (99/100)

Вирус-вымогатель Mamba. Как удалить? (Руководство по удалению)

12

Mamba вымогатель возвращается и целится на корпоративные сети в Бразилии и Саудовской Аравии 

Mamba ransomware lock screen

Мамба является вирусом для шифрования файлов, который появился в ноябре 2016 года, атакуя муниципальное агентство транспорта Сан-Франциско, потребовал выкуп в размере $73,000. В августе 2017 года вымогатель вернулся и атаковал несколько корпораций в Бразилии и Саудовской Аравии.

Mamba вымогатель также известен под названием HDDCryptor. Было обнаружено, что он использует аналогичную технологию шифрования диска, которая напоминает действия Petya. Тем не менее, этот новый вымогатель нацелен на шифрование данных, а не на таблицу основных файлов, так как Petya. Для этого он использует программное обеспечение DiskCryptor.

Как сообщается, вирус роняет 152.exe или 141.exe файлы на компьютер, которые несут ответственность за выполнение процесса шифрования. После шифрования файлов жертвы, вирус перезагружает компьютер и отображает на экране загрузки следующее сообщение:

“You are Hacked ! H.D.D. Encrypted , Contact Us For Decryption Key (w889901665@yandex.com)
YOURID: [Victim’s ID]”

Жертва может ввести пароль дешифрования на экране загрузки; однако, он или она, прежде всего, должны получить его. Жертвам нужно связаться с авторами угрозы и получить информацию о том, как расшифровать данные и снова получить доступ к компьютеру. Этот вирус просит заплатить выкуп 1 BTC за 1 хост. Деньги должны быть переведены в предоставленный биткоин-кошелек.

Тем не менее, мы всегда рекомендуем пользователям НЕ оплачивать выкуп, так как он не гарантирует, что файлы будут дешифрованы. Удаление Mamba имеет первостепенное значение, и оно должно быть завершено с помощью средства защиты от вредоносных программ, например, Reimage или Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus.

Mamba вымогатель запустил новые атаки в августе 2017 года 

Mamba вирус использует PSEXEC утилиту для установки и запуска вымогателя в сети. Такое же поведение мы наблюдали при работе NotPetya. Когда он компрометирует сеть, он создает папку C: \xampp\http, где устанавливает DiskCryptor компоненты. Они используются для запуска вымогателя на локальном компьютере.

Этот инструмент также генерирует уникальные пароли для каждого компьютера, подключенного к той же сети, выполнив эту команду:

C: \TEMP\721.exe longPassword /accepteula

Одной из самых проницательных особенностей вредоносного ПО является то, что оно устанавливает себя как службу Windows и скрывается под именем DefragmentationService. Оно также получает привилегии LocalSystem, поэтому Mamba получает полный контроль над компьютером.

Когда подготовительная работа завершена, и все вредоносные компоненты установлены в системе, вредоносная программа перезагружает поврежденное устройство. Затем она настраивает загрузчик на главную загрузочную запись (MBR) и запускает шифрование данных с помощью DiskCryptor.

Mamba шифрует разделы диска и показывает необычную заметку о выкупе. Киберпреступники требуют связаться с ними через один из предоставленных электронных адресов, чтобы получить ключ дешифрования:

  • mcrytp2017@yandex.com
  • citrix2234@protonmail.com

В записке с выкупом также содержится ID жертвы. Однако мы настоятельно рекомендуем не тратить время на общение с преступниками и соблюдение их требований. Вы должны автоматически удалить Mamba и восстановить файлы из резервных копий или использовать альтернативные методы восстановления.

Mamba поразил транспортную систему Сан-Франциско в ноябре 2016 года 

В конце ноября 2016 года Mamba вымогателю удалось найти свой путь к серверам муниципальной железнодорожной системы Сан-Франциско и повредить основные записи с нерушимым шифрованием. Согласно сообщениям, вирус поразил 2112 компьютеров из 8,656, блокируя систему электронной почты, систему оплаты, а также систему диспетчеризации железных дорог.

Вирус отобразил одно и то же сообщение на всех компьютерах железнодорожной сети: Вы взломаны, все данные зашифрованы, обратитесь за ключом (cryptom27@yandex.ru). Вымогателю также удалось снять дозаторы билетов.

Более того, автор Mamba паразита ответил некоторым журналистам из газеты Сан-Франциско, заявив, что он не был намерен заражать железнодорожную систему, но поскольку это уже произошло, организация должна заплатить 100 биткойнов ($73,000) чтобы получить программное обеспечение для дешифрования.

Автор называет себя Any Saolis но, очевидно, это не настоящее имя исполнителя. Более того, злоумышленник сообщил, что он получил доступ к документам частной компании и что он собирается опубликовать их в интернете, если железнодорожная компания откажется платить выкуп .

Однако компания уже восстановила систему и подтвердила, что злоумышленникам вообще не удалось получить доступ к конфиденциальным данным. Выкуп не был выплачен.

Методы распространения вирус-вымогателя

Вирус распространяется как троянский конь, поэтому пользователь может установить его, думая, что это безопасный файл. Вы можете загрузить его по электронной почте после открытия зараженного вложения электронной почты или запуска обновления вредоносного программного обеспечения.

Следовательно, настоятельно рекомендуется держаться подальше от сайтов, которые предоставляют сомнительные загрузки, или показывают всплывающие предупреждения о том, что вам необходимо срочно обновить свое программное обеспечение. Такие фиктивные обновления обычно содержат вредоносное ПО.

Кроме того, вымогатели часто распространяются с помощью наборов эксплойтов. Для предотвращения атаки вымогателя пользователям необходимо:

  • заранее защищать свои компьютеры, устанавливая программы защиты от вредоносных угроз,
  • создавать резервные копии,
  • обходить сомнительные сайты в интернете.

Инструкции устранение Mamba вымогателя

Руководство по удалению Mamba вымогателя                                                                   Чтобы удалить Mamba вирус, как мы уже говорили, настоятельно рекомендуется использовать средство для защиты от вредоносных программ, например Reimage или Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus. Мы рекомендуем использовать его, потому что он запрограммирован ИТ специалистами, которые анализируют каждый вирус индивидуально и создают алгоритмы, способные обнаруживать все файлы, принадлежащие вирусам, и удалять их.

Если вы не являетесь передовым ИТ-специалистом, вы не должны пытаться удалить Mamba вручную, потому что вы рискуете удалить неправильные файлы, оставив компоненты вируса и другие нежелательные компоненты в компьютерной системе.

В настоящее время бесплатный инструмент дешифрования Mamba не найден; поэтому единственный способ восстановить файлы — копировать и вставить их на компьютер из резервных копий.

Продукты, которые мы вам рекомендуем на нашем сайте, могут быть связаны с нами. Подробнее в лицензионном соглашении. Загружая любое Антишпионское ПО для удаления Вирус-вымогатель Mamba, вы соглашаетесь с политика конфиденциальности и ползьовательское соглашение.
Сделать!
Загрузить
Reimage (удалитель) Счастье
Гаранти-
ровано
Загрузить
Reimage (удалитель) Счастье
Гаранти-
ровано
Совместимость с Microsoft Windows Совместимость с OS X
Что делать, если не удалось?
Если вы провалили удаление инфекции Reimage, задайте вопрос нашей команде поддержки и предоставьте столько деталей, сколько возможно.
Reimage рекомендуется для деинсталляции Вирус-вымогатель Mamba. Бесплатное сканирование позволит Вам проверить заражен Ваш ПК или нет. Если хотите удалить вредоносные программы, то Вам нужно купить средство для удаления вредоносного ПО - лицензионную копию Reimage.

Более подробную информацию об этой программе можно получить из обзора Reimage.

Более подробную информацию об этой программе можно получить из обзора Reimage.
Reimage в средствах массовой информации
Reimage в средствах массовой информации

Руководство по ручному удалению вируса Mamba:

Удалите Mamba, используя Safe Mode with Networking

Reimage - это средство для обнаружения вредоносных программ.
Вам нужно приобрести полную версию для удаления киберинфекций.
Более подробная информация о Reimage.

Если вы не можете запустить автоматическое удаление Mamba, выполните следующие действия:

  • Шаг 1: Перезагрузите компьютер для Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Щелкните Start Shutdown Restart OK.
    2. Когда Ваш компьютер станет активным, нажмите F8 несколько раз, пока не появится окно Advanced Boot Options.
    3. В списке выберите Safe Mode with Networking Выберите 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. В окне логина Windows нажмите кнопку Power. Затем нажмите и удерживайте клавишу Shift и щелкните Restart..
    2. Теперь выберите Troubleshoot Advanced options Startup Settings и нажмите Restart.
    3. Когда Ваш компьютер станет активным, в окне Startup Settings выберите Enable Safe Mode with Networking. Выберите 'Enable Safe Mode with Networking'
  • Шаг 2: Удалить Mamba

    Авторизируйтесь, используя Ваш зараженный аккаунт, и запустите браузер. Загрузите Reimage или другую надежную антишпионскую программу. Обновите её перед сканированием и удалите вредоносные файлы, относящиеся к программе-вымогателю, и завершите удаление Mamba.

Если программа-вымогатель блокирует Safe Mode with Networking, попробуйте следующий метод.

Удалите Mamba, используя System Restore

Reimage - это средство для обнаружения вредоносных программ.
Вам нужно приобрести полную версию для удаления киберинфекций.
Более подробная информация о Reimage.

  • Шаг 1: Перезагрузите компьютер для Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Щелкните Start Shutdown Restart OK.
    2. Когда Ваш компьютер станет активным, нажмите F8 несколько раз, пока не появится окно Advanced Boot Options.
    3. В списке выберите Command Prompt Выберите 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. В окне логина Windows нажмите кнопку Power. Затем нажмите и удерживайте клавишу Shift и щелкните Restart..
    2. Теперь выберите Troubleshoot Advanced options Startup Settings и нажмите Restart.
    3. Когда Ваш компьютер станет активным, в окне Startup Settings выберите Enable Safe Mode with Command Prompt. Выберите 'Enable Safe Mode with Command Prompt'
  • Шаг 2: Восстановите Ваши системные файлы и настройки
    1. После появления окна Command Prompt, введите cd restore и щелкните Enter Введите 'cd restore' без кавычек и нажмите 'Enter'
    2. Теперь введите rstrui.exe и снова нажмите Enter.. Введите 'rstrui.exe' без кавычек и нажмите 'Enter'
    3. После появления нового окна, щелкните Next и выберите Вашу точку восстановления, предшествующую заражению Mamba. После этого нажмите Next. В появившемся окне 'System Restore' выберите 'Next' Выберите Вашу точку восстановления и щелкните 'Next'
    4. Теперь щелкните Yes для начала восстановления системы. Щелкните 'Yes' и начните восстановление системы
    После того, как вы восстановите систему к предыдущей дате, загрузите и просканируйте ваш компьютер с убедитесь, что удаление рошло успешно.

Бонус: Восстановите ваши данные

Руководство, представленное выше, должно помочь вам удалить Mamba с вашего компьютера. Для восстановления зашифрованных файлов, мы рекомендуем использовать подробную инструкцию, подготовленную экспертами по безопасности bedynet.ru.

Хотя бесплатного инструмента дешифрования нет, пожалуйста, не паникуйте и не спешите платить выкуп. Преступники могут отправить вам инфекционный файл вместе с программным обеспечением для дешифрования или вообще не предоставить инструмент дешифрования. Вы можете подождать, если хотите — иногда экспертам по безопасности удается придумать бесплатные инструменты дешифрования, если им удастся взломать код вымогателя. Конечно, вы можете восстановить файлы с резервного диска – но сначала удалите Mamba вирус.

Если ваши файлы зашифрованные Mamba, вы можете использовать несколько методов, чтобы восстановить их:

Data Recovery Pro может помочь восстановить ваши данные

Если ваши файлы были зашифрованы Mamba, вы можете попробовать использовать Data Recovery Pro. Установите эту программу, следуя инструкциям:

  • Загрузите Data Recovery Pro (http://bedynet.ru/download/data-recovery-pro-setup.exe);
  • Следуйте шагам по Data Recovery Установите и настройте программу на вашем компьютере;
  • Запустите ее и просканируйте ваш компьютер на файлы, зашифрованные Mamba вымогателем;
  • Восстановите их.

Mamba дешифровщик пока не доступен

Наконец, Вам всегда следует подумать о защите от крипто-программ-вымогателей. Чтобы защитить компьютер от Mamba и других подобных приложений, используйте надежную антишпионскую программу, такую как Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus или Malwarebytes Anti Malware

О авторе

Linas Kiguolis
Linas Kiguolis

Если эта бесплатная инструкция по удалению помогла Вам и Вы довольны нашим сервисом, пожалуйста рассмотрите возможность оплаты взноса с целью оказания поддержки сервису. Будем благодарны даже за наименьшую сумму.

Источник: https://www.2-spyware.com/remove-mamba-ransomware-virus.html

Руководство по удалению на другом языке