Gevaarlijkheidsmeter:  
  (99/100)

Mamba-gijzelsoftware-virus. Hoe verwijderen? (Verwijder handleiding)

door Linas Kiguolis - - | Het type: Ransomware
12

De Mamba-gijzelsoftware is terug en richt zich op bedrijfsnetwerken in Brazilië en Saoedi-Arabië

Mamba ransomware lock screen

Mamba is een bestandsversleutelend-virus dat in november 2016 opdook toen het het gemeentelijk vervoersbureau van San Francisco aanviel en een losprijs van $ 73.000 eiste. In augustus 2017 keerde de gijzelsoftware terug en viel meerdere bedrijven in Brazilië en Saoedi-Arabië aan.

De Mamba-gijzelsoftware staat ook bekend onder de naam HDD Cryptor. Er is ontdekt dat het een soortgelijke schijfcoderingstechniek gebruikt die aan de modus operandi van Petya doet denken. Deze nieuwe gijzelsoftware richt zich echter op het coderen van data en niet de hoofdbestandstabel, zoals Petya dat doet. Daarvoor maakt het gebruik van de DiskCryptor-software.

Naar verluidt levert het virus 152.exe of 141.exe bestanden af op de computer, die verantwoordelijk zijn voor het uitvoeren van het coderingsproces. Nadat de bestanden van het slachtoffer zijn gecodeerd, herstart het virus de computer en verschijnt het volgende bericht op het opstartscherm:

“You are Hacked ! H.D.D. Encrypted , Contact Us For Decryption Key (w889901665@yandex.com)
YOURID: [Victim’s ID]”

Het slachtoffer kan het decoderingswachtwoord invoeren op het opstartscherm; maar hij of zij moet er eerst een krijgen. Slachtoffers moeten contact opnemen met de auteurs van deze malware en informatie krijgen over hoe ze de data kunnen decoderen en weer toegang krijgen tot hun computer. Dit virus vraagt ​​om een ​​losprijs van 1 BTC per host te betalen. Het geld moet worden overgeboekt naar een opgegeven Bitcoin portemonnee.

We adviseren gebruikers echter om het losgeld NIET te betalen aangezien het geen garantie geeft dat bestanden zullen worden gedecodeerd. De verwijdering van Mamba is van het grootste belang en dat moet worden gedaan met behulp van anti-malware tools, zoals bijvoorbeeld Reimage of Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus.

De Mamba-gijzelsoftware lanceerde nieuwe aanvallen in augustus 2017

Het Mamba-virus gebruikt het PSEXEC-hulpprogramma om de gijzelsoftware op het netwerk te installeren en uit te voeren. Hetzelfde gedrag hebben we gezien bij de NotPetya-operatie. Wanneer het netwerk wordt gecompromitteerd, wordt er een C: \xampp\http-map geïnstalleerd waarin DiskCryptor-componenten worden geïnstalleerd. Dit hulpprogramma wordt gebruikt voor het uitvoeren van gijzelsoftware op de lokale computer.

Dit gereedschap genereert ook voor alle afzonderlijke computers unieke wachtwoorden die verbonden zijn met hetzelfde netwerk door deze opdracht uit te voeren:

C: \TEMP\721.exe longPassword /accepteula

Een van de geniepigste kenmerken van de malware is dat het zichzelf installeert als een Windows Service en zich verbergt achter de naam:’DefragmentationService’. Het krijgt ook LocalSystem-privileges, zodat Mamba volledige controle over de computer krijgt.

Wanneer de voorbereidende werkzaamheden voorbij zijn en alle kwaadaardige componenten zijn geïnstalleerd op het systeem, herstart de malware het betreffende apparaat opnieuw. Vervolgens configureert de bootloader naar Master Boot Record (MBR) en start de codering van data met DiskCryptor.

Mamba codeert schijfpartities en toont een ongewone losgeldbrief. De cybercriminelen vragen om contact met hen op te nemen via een van de opgegeven e-mails om de decoderingssleutel te krijgen:

De losgeldbrief bevat ook het unieke identiteitsnummer van het slachtoffer. We raden u echter aan om uw tijd niet te verspillen aan het communiceren met de criminelen en het opvolgen van hun eisen. U moet Mamba automatisch verwijderen en uw bestanden herstellen vanaf back-ups of alternatieve herstelmethoden gebruiken.

Mamba viel in november 2016 het openbaar vervoerssysteem van San Francisco aan

Eind november 2016 slaagde de Mamba-gijzelsoftware erin om in te breken in de servers van het San Fransisco Municipal Rail System en corrumpeerde het essentiële bestanden met een niet open te breken codering. Volgens rapporten heeft het virus 2112 computers aangevallen van in totaal 8656, het e-mailsysteem geblokkeerd, het betalingssysteem en ook het spoorplanningssysteem.

Het virus vertoonde hetzelfde bericht op alle computers van het spoorwegsysteem: You hacked, all data encrypted, contact for a key (cryptom27@yandex.ru). Ransomware managed to take down ticket dispensers, too.

Bovendien heeft de auteur van de Mamba-malware op een aantal journalisten gereageerd in de krant van San Francisco, zeggende dat hij het spoorwegsysteem niet wilde infecteren, maar omdat het toch al is gebeurd, de organisatie 100 Bitcoin moet betalen (op dat moment de tegenwaarde van 73.000 dollar) om de software voor het decoderen te krijgen.

De auteur noemt zich Any Saolis, maar natuurlijk, is dat niet de echte naam van de dader. Bovendien heeft de aanvaller bekendgemaakt dat hij toegang heeft gekregen tot geheime documenten van het bedrijf en dat hij deze online zal publiceren als het spoorwegbedrijf weigert het losgeld te betalen .

Echter, het bedrijf heeft het systeem al hersteld en bevestigd dat de aanvallers helemaal geen toegang hebben gehad tot geheime gegevens . Het losgeld is niet betaald.

Distributiemethoden van het gijzelsoftware-virus

Het virus verspreidt zich als een Trojaans paard, zodat de pc-gebruiker het kan installeren terwijl hij denkt dat het een onschadelijk bestand is. U kunt het downloaden vanaf een e-mail na het openen van een besmettelijke e-mailbijlage of het opstarten van een schadelijke software-update.

Daardoor is het ten zeerste aanbevolen om ver uit de buurt te blijven van websites die dubieuze downloads bevatten of pop-upwaarschuwingen tonen waarin wordt verklaard dat u uw software dringend moet bijwerken. Dergelijke nep updates bevatten meestal malware.

Daarnaast verspreiden gijzelsoftware-bedreigingen zich vaak met behulp van explotatiekits. Om aanvallen van gijzelsoftware te voorkomen, moeten gebruikers:

  • hun computers vooraf beschermen door anti-malware programma's te installeren;
  • data backups maken;
  • wegblijven van dubieuze sites op het internet.

Instructies voor het elimineren van de Mamba-gijzelsoftware

Verwijderingshandleiding voor de Mamba-gijzelsoftware

Om het Mamba-virus te verwijderen, is het raadzaam om anti-malware-hulpprogramma's te gebruiken, zoals Reimage of Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus, precies zoals we al hebben vermeld. We raden aan om deze te gebruiken omdat ze zijn geprogrammeerd door IT-experts die elk virus individueel analyseren en algoritmen maken die alle bestanden die aan virussen toebehoren kunnen opsporen en verwijderen.

Tenzij u een geavanceerde IT-expert bent, moet u de Mamba-verwijdering niet handmatig proberen uit te voeren, omdat u dan de kans loopt dat u verkeerde bestanden verwijdert, en viruscomponenten en andere ongewenste onderdelen op het computersysteem achterlaat.

Momenteel is er nog geen gratis Mamba-decodeertool; daarom is de enige manier om bestanden te herstellen, het kopiëren en weer terugzetten ervan op de computer vanaf een back-up.

We kunnen gerelateerd zijn aan elkeen van de producten die we aanbevelen op onze site. U kan alles nalezen in onze Gebruiksvoorwaarden Met het downloaden van iedere voorziene Anti-Spyware software om Mamba-gijzelsoftware-virus te verwijderen accepeert u onze privacy verklaring en gaat u ermee akkoord..
doe het nu!
Download
Reimage (verwijderaar) Tevredenheid
Garantie
Download
Reimage (verwijderaar) Tevredenheid
Garantie
Compatibel met Microsoft Windows Compatibel met OS X
Wat doe je wanneer het niet lukt?
Als je faalde in het verwijderen van de infectie gebruik dan Reimage, Stel een vraag aan om hulp te krijgen van onze support dienst, ze zullen je zo gedetailleerd mogelijk helpen
Reimage is aangeraden om Mamba-gijzelsoftware-virus te verwijderen. Gratis scanners laten je toe om te kijken of je pc is geïnfecteerd of niet of je een malware moet verwijderen. Je zal de gelicenseerde versie van Reimage moeten kopen om de malware te verwijderen.
Meer informatie kan gevonden worden op Reimage review.
Druk de genoemde op Reimage

Manuele Mamba virus Verwijdering Handleiding:

Verwijder Mamba door Safe Mode with Networking te gebruiken

Als u de automatische Mamba-eliminatie niet kunt uitvoeren, volgt u de volgende stappen op:

  • Stap 1: Herstart je computer in Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Klik op Start Shutdown Restart OK.
    2. Als je pc actief wordt begin dan meerdere keren te drukken op F8 tot je het Advanced Boot Options venster ziet
    3. Selecteer Safe Mode with Networking uit de lijst Selecteer 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Druk op de Power knop in het Windows aanmeld scherm. Druk nu op Shift op je toetsenbord en hou ingedrukt, en klik dan op Restart.
    2. Selecteer nu Troubleshoot Advanced options Startup Settings en tenslotte druk op Restart
    3. Zodra je pc actief wordt, selecteer je Enable Safe Mode with Networking in het Startup Settings venster Selecteer 'Enable Safe Mode with Networking'
  • Stap 2: Haal Mamba weg

    Log in op je geïnfecteerde account en start je browser. Download Reimage of andere betrouwbare anti-spyware programma's. Update het voordat je een volledige scan uitvoert en verwijder nadien de bestanden die tot je ransomware behoren en voltooi Mamba verwijdering.

Als je ransomware Safe Mode with Networking blokkeert, probeer dan een andere methode

Verwijder Mamba door System Restore te gebruiken

  • Stap 1: Herstart je computer in Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Klik op Start Shutdown Restart OK.
    2. Als je pc actief wordt begin dan meerdere keren te drukken op F8 tot je het Advanced Boot Options venster ziet
    3. Selecteer Command Prompt uit de lijst Selecteer 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Druk op de Power knop in het Windows aanmeld scherm. Druk nu op Shift op je toetsenbord en hou ingedrukt, en klik dan op Restart.
    2. Selecteer nu Troubleshoot Advanced options Startup Settings en tenslotte druk op Restart
    3. Zodra je pc actief wordt, selecteer je Enable Safe Mode with Command Prompt in het Startup Settings venster Selecteer 'Enable Safe Mode with Command Prompt'
  • Stap 2: Herstel je systeembestanden en instellingen
    1. Zodra het Command Prompt venster verschijnt, geef je cd restore in en klik op Enter Geef 'cd restore' in zonder aanhalingstekens en druk op 'Enter'
    2. Typ nu rstrui.exe en klik opnieuw op Enter. Geef 'rstrui.exe' in zonder aanhalingstekens en druk op 'Enter'
    3. Als een nieuw venster verschijnt, klik je op Next en seleteer het herstelpunt dat voor de infiltratie van Mamba is. Klik nadien op Next Als het 'System Restore' venster verschijnt, selecteer je 'Next' Selecteer je herstelpunt en klik op 'Next'
    4. Klik nu op Yes om het systeemherstel te starten Klik op 'Yes' en start het systeemherstel
    Zodra je het systeem herstelt hebt naar een vorige datum, moet je Reimage downloaden en er je pc mee scannen om er zeker van te zijn dat Mamba succesvol verwijdert werd

Bonus: Herstel je data

De handleiding hierboven wordt verondersteld je te helpen bij het verwijderen van Mamba van je computer. Om je gecodeerde bestanden te herstellen, raden we je aan om de gedetailleerde handleiding te gebruiken die opgesteld werd door zondervirus.nl beveiliging experten

Hoewel er nog geen gratis decodeertool is vrijgegeven, moet u niet in paniek raken en u niet haasten om het losgeld te betalen. De criminelen kunnen u namelijk een besmet bestand sturen samen met de decoderingssoftware, of helemaal geen decodeertool aanbieden. Als u wilt, kunt u wachten: soms zijn beveiligingsexperts in staat om gratis decodeertools te ontwikkelen als ze de gijzelsoftware-code kunnen kraken. Uiteraard kunt u uw bestanden herstellen vanaf een back-updisk of drive: verwijder wel eerst het Mamba-virus.

Als je bestanden gecodeerd werden door Mamba, kan je verschillende methodes gebruiken om ze te herstellen

Data Recovery Pro kan u helpen om uw gegevens te herstellen

Data Recovery Pro kan u helpen om uw gegevens te herstellen:

De Mamba-decryptor is nog niet beschikbaar

Tenslotte zou je er steeds moten aan denken om je pc te beschermen tegen crupto-ransomware. Om je pc tegen Mamba en andere ransomwares te beschermen, gebruik je best een betrouwbare anti-spyware zoals Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus of Malwarebytes Anti Malware

Over de auteur

Linas Kiguolis
Linas Kiguolis

Als deze gratis verwijderingshandleiding je geholpen heeft en je teverden bent over onze dienst, overweeg dan slajblieft om een gift te doen om de dienst verder te laten bestaan. Zelfs het kleinste bedrag stellen wij ten zeerste op prijs.

Bron: https://www.2-spyware.com/remove-mamba-ransomware-virus.html

Verwijdering gidsen in andere talen