Vakavuus luokka:  
  (99/100)

Mamba lunnasohjelma virus. Kuinka poistaa? (Poisto-ohjeet)

kirjoittanut Linas Kiguolis - - | Tyyppi: Lunnasohjelma

Mamba lunnasohjelma palaa ja kohdistaa yritysverkot Brasiliassa sekä Saudi Arabiassa

Mamba ransomware lock screen

Mamba on tiedostoja salaava virus, joka ilmaantui vuonna 2016, jolloin se hyökkäsi San Francisco Liikennevirastoa vastaan Marraskuussa ja vaati $73,000 lunnaita. Elokuussa 2017, lunnasohjelma teki paluun ja hyökkäsi useita yrityksiä vastaan Brasiliassa sekä Saudi Arabiassa.

Mamba lunnasohjelma tunnetaan myös nimellä HDD Cryptor. On saatu selville, että se käyttää samanlaista levynsalaustekniikka, joka muistuttaa Petyan toimintatapaa. Tämän uuden lunnasohjelman tavoitteena on kuitenkin salata tiedostoja eikä Päätiedostotaulukkoa, kuten Petya tekee. Sen tekemiseen se käyttää DiskCryptor ohjelmaa.

Raporttien mukaan, virus pudottaa 152.exe tai 141.exe tiedostot tietokoneelle, jotka ovat vastuussa salauksen suorittamisesta. Kun se on salannut uhrien tiedostot, virus käynnistää tietokoneen uudelleen ja näyttää seuraavan viesti käynnistysnäytössä:

“You are Hacked ! H.D.D. Encrypted , Contact Us For Decryption Key (w889901665@yandex.com)
YOURID: [Victim’s ID]”

Uhri voi antaa salauksen poiston salasanana käynnistysikkunassa; hänen pitää kuitenkin saada sellainen ensin. Uhrien pitää olla yhteydessä haittaohjelman tekijöiden kanssa ja saada tiedot, kuinka poistaa salaus ja saada pääsy tietokoneelle. Tämä virus pyytää 1BTC per 1 uhri. Rahat tulee siirtää annettuun Bitcoin lompakkoon.

Me kuitenkin suosittelemme käyttäjille aina, että he EIVÄT maksa lunnaita, koska se ei anna mitään takuita tiedostojen salauksen poistosta. Mamba poisto on kaikkein tärkein tehtävä ja se kannattaa suorittaa haittaohjelman poistajalla, kuten Reimage tai Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus.

Mamba lunnasohjelma laukaisi uusia hyökkäyksiä Elokuussa 2017

Mamba virus käyttää PSEXEC apuohjelmaa lunnasohjelman asennukseen ja käynnistykseen verkossa. Samaa käytöstä me näimme NotPetya toiminnassa. Kun se saastuttaa verkon, se luo C: \xampp\http kansion, johon se asentaa DiskCryptor komponentit. Tätä apuohjelmaa käytetään lunnasohjelman käynnistykseen tietokoneella.

Tämä työkalu luo myös ainutlaatuisen salasanan jokaiselle tietokoneelle, jotka ovat samassa verkossa, tällä komennolla:

C: \TEMP\721.exe longPassword /accepteula

Tämän haittaohjelman yksi viekkaimmista ominaisuuksista on, että se asentaa itsensä Windows Palveluna ja piilottaa itsensä DefragmentationService nimen alle. Se saa myös LocalSystem oikeudet, joten Mamba saa tietokoneen täyden hallinnan.

Kun saalistus on loppu, ja kaikki vaaralliset komponentit on asennettu tietokoneelle, haittaohjelma käynnistää saastuneen laitteen uudelleen. Sitten se asettaa käynnistyslataimeksi Master Boot Recordin (MBR) ja aloittaa salauksen DiskCryptor ohjelmalla.

Mamba salaa levyn osiot ja näyttää tavallisen lunnasviestin. Verkkorikolliset pyytävät ottamaan yhteyttä heihin yhteen annettuun sähköpostiin salauksen poistoavaimen saamiseksi:

  • mcrytp2017@yandex.com
  • citrix2234@protonmail.com

Lunnasviestissä on myös ainutlaatuinen uhrin ID numero. Me kuitenkin todella suosittelemme, ettet kuluta aikaa kommunikoimalla rikollisten kanssa, ja ettet seuraa heidän ohjeitaan. Sinun kannattaa poistaa Mamba automaattisesti ja palauttaa tiedostosi varmuuskopioista tai käyttää vaihtoehtoisia palautustapoja.

Mamba iski San Franciscon julkisen liikenteen järjestelmään Marraskuussa 2016

Vuoden 2016 Marraskuun lopulla, Mamba lunnasohjelma löysi tiensä San Fransiscon Kunnalliseen rautatiejärjestelmään ja saastutti tärkeitä tietoja murtamattomalla salauksella. Raporttien mukaan, virus iski 2.112 tietokoneeseen, 8,656 mahdollisesta, estäen sähköpostijärjestelmän, maksujärjestelmän sekä rautatien aikataulujärjestelmän.

Virus näytti samaa viestiä kaikissa rautatiejärjestelmän tietokoneissa: You hacked, all data encrypted, contact for a key (cryptom27@yandex.ru). Lunnasohjelma kaatoi myös lipunmyynnin.

Tämän lisäksi, Mamba haittaohjelman tekijät ovat vastanneet joillekin toimittajille San Fransiscon lehdistä, sanoen että heidän tarkoituksena ei ollut saastuttaa rautatiejärjestelmää, mutta koska se tapahtui, niin organisaation pitää maksaa 100 Bitcoinia ($73,000) salauksen poisto-ohjelman saamiseksi.

Tekijät kutsuvat itseään nimellä Any Saolis, se ei tietenkään ole rikollisen oikea nimi. Tämän lisäksi hyökkääjät paljastivat, että he ovat saaneet pääsyn yksityisiin tietokoneiden dokumentteihin, ja että he aikovat julkaista ne verkossa, jos rautatieyhtiö ei maksa lunnaita.

Yritys on kuitenkin jo palauttanut järjestelmän ja vahvistanut, että hyökkääjät eivät päässeet käsiksi mihinkään arkaluontoisiin tietoihin. Lunnaita ei maksettu.

Lunnasohjelma viruksen levitystavat

Virus leviää, kuten troijalainen hevonen, joten käyttäjä voi asentaa sen ajatellen, että se on vaaraton tiedosto. Voit ladata sen sähköpostista, kun avaat saastuneen sähköpostin liitteen tai käynnistämällä vaarallisen ohjelmapäivityksen.

On siis todella suositeltavaa pysyä erossa sivuista, jotka tarjoavat kyseenalaisia latauksia tai näyttävät pop-up hälytyksiä, jotka sanovat, että sinun pitää päivittää ohjelmasi kiireellisesti. Tällaiset tekaistut päivitykset yleensä sisältävät haittaohjelmia.

Tämän lisäksi, lunnasohjelma uhat leviävät jatkuvasti exploit kittien avulla. Estääksesi lunnasohjelma hyökkäykset, käyttäjän pitää:

  • suojella tietokonettaan etukäteen asentamalla haittaohjelman poistajat,
  • luoda varmuuskopiot tiedostoista,
  • ohittaa kyseenalaiset sivut Internetissä.

Mamba lunnasohjelman poisto-ohjeet

Mamba lunnasohjelman poisto-ohjeet
Poistaaksesi Mamba viruksen, kuten me juuri sanoimme, on suositeltavaa käyttää haittaohjelman poistajaa, kuten Reimage tai Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus. Me suosittelemme sen käyttämistä, koska sen ohjelmoinnista vastaavat IT-asiantuntijat, jotka analysoivat jokaisen viruksen yksittäin ja luovat algoritmin, joka pystyy löytämään kaikki viruksen tiedostot ja poistamaan ne.

Jos et ole edistynyt IT-asiantuntija, sinun ei kannata suorittaa Mamba poistoa manuaalisesti, koska voit poistaa vääriä tiedostoja, jättää viruksen komponentteja ja muita ei toivottuja komponentteja tietokoneelle.

Tällä hetkellä ilmaista Mamba salauksen poistotyökalua ole vielä löydetty. Ainoa tapa siis palauttaa tiedostot on kopioida ne varmuuskopioista.

Me voimme olla yhteistyössä minkä tahansa sivustolla suosittelemamme tuotteen kanssa. Täydellinen selitys Käyttöehdoissamme Lataamalla minkä tahansa tarjotuista Anti-Spyware ohjelmista poistamaan Mamba lunnasohjelma virus suostut meidän yksityistyys käytäntöihimme ja käyttösopimukseemme.
tee se nyt!
Lataa
Reimage (poistaja) tyytyväisyys
Taattu
Lataa
Reimage (poistaja) tyytyväisyys
Taattu
Yhteensopiva Microsoft Windows käyttöjärjestelmän kanssa Yhteensopiva OS X käyttöjärjestelmän kanssa
Mitä tehdä jos epäonnistun
Jos et onnistunut poistossa ohjelmalla Reimage, lähetä kysymys tukitiimille ja anna niin paljon tietoja kuin mahdollista.
Reimage on suositeltu ohjelma Mamba lunnasohjelma virus poistamiseen. Ilmainen skanneri tarkistaa PC:si tartuntojen varalta. Jos sinun pitää poistaa haittaohjelmia niin sinun pitää ostaa Reimage haittaohjelman poistajan lisensoitu versio.
Lisätietoja tästä ohjelmasta voita löytää Reimage arvostelusta.
Lehti mainintoja tuotteesta Reimage
Mamba lunnasohjelma virus kuvankaappaus
Muni Rautatiejärjestelmä saastui Mamba lunnasohjelma hyökkäyksellä

Manuaalinen Mamba viruksen Poisto-ohje:

Poista Mamba käyttäen Safe Mode with Networking

Jos et voi suorittaa automaattista Mamba poistoa, seuraa näitä askeleita:

  • Askel 1: Käynnistä tietokoneesi uudelleen Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Klikkaa Start Shutdown Restart OK.
    2. Kun tietokoneesi aktivoituu niin ala painamaan F8 toistuvasti kunnes näet Advanced Boot Options ikkunan.
    3. Valitse Safe Mode with Networking listalta Valitse 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Paina Power painiketta Windows kirjautumisruudussa. Nyt paina ja pidä Shift mikä on näppäimistössäsi ja klikkaa Restart.
    2. Valitse sitten Troubleshoot Advanced options Startup Settings ja paina lopuksi Restart
    3. Kun tietokoneesi aktivoituu, valitse Enable Safe Mode with Networking, Startup Settings ikkunassa. Valitse 'Enable Safe Mode with Networking'
  • Askel 2: Poisto Mamba

    Kirjaudu saastuneelle tilillesi ja käynistä selain. Lataa Reimage tai jokin muu haittaohjelman poistaja. Päivitä se ja suorita järjestelmän täysi tarkistus ja poista lunnasohjelmalle kuuluvat tiedostot ja suorita Mamba poisto loppuun.

Jos lunnasohjelmasi estää Safe Mode with Networking toiminnan niin koeta seuraavaa tapaa.

Poista Mamba käyttäen System Restore

  • Askel 1: Käynnistä tietokoneesi uudelleen Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Klikkaa Start Shutdown Restart OK.
    2. Kun tietokoneesi aktivoituu niin ala painamaan F8 toistuvasti kunnes näet Advanced Boot Options ikkunan.
    3. Valitse Command Prompt listalta Valitse 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Paina Power painiketta Windows kirjautumisruudussa. Nyt paina ja pidä Shift mikä on näppäimistössäsi ja klikkaa Restart.
    2. Valitse sitten Troubleshoot Advanced options Startup Settings ja paina lopuksi Restart
    3. Kun tietokoneesi aktivoituu, valitse Enable Safe Mode with Command Prompt, Startup Settings ikkunassa. Valitse 'Enable Safe Mode with Command Prompt'
  • Askel 2: Palauta järjestelmän tiedostot ja asetukset
    1. Kun Command Prompt ikkuna ilmaantuu, kirjoita cd restore ja klikkaa Enter. Kirjoita 'cd restore' ilman lainausmerkkejä ja paina 'Enter'
    2. Kirjoita sitten rstrui.exe ja paina Enter uudelleen.. Kirjoita 'rstrui.exe' ilman lainausmerkkejä ja paina 'Enter'
    3. Kun uusi ikkuna avautuu, klikkaa Next ja valitse haluamasi palautuspiste joka on ennen Mamba pääsyä koneelle. Klikkaa sen jälkeen Next. Kun 'System Restore' ikkuna ilmaantuu, valitse 'Next' Valitse palautuspiste ja klikkaa 'Next'
    4. Klikkaa nyt Yes aloittaaksesi järjestelmän palautuksen Klikkaa 'Yes' ja aloita järjestelmän palautus
    Kun olet palauttanut järjestelmäsi aikaisempaan päivämäärään, lataa ja tarkista tietokoneesi Reimage ohjelmalla ja varmista, että Mamba on poistettu onnistuneesti

Bonus: Palauta tiedostosi

Ohjeiden jotka ovat yllä, pitäisi auttaa sinua poistamaan Mamba tietokoneeltasi. Salattujen tiedostojen palauttamiseksi, me suosittelemme käyttämään yksityiskohtaisia ohjeita jotka virukset.fi turvallisuusasiantuntijat ovat luoneet

Vaikka tällä hetkellä ei ole ilmaista salauksen poistajaa, älä joudu paniikkiin ja älä kiirehdi maksamaan lunnaita. Rikolliset voivat lähettää sinulle saastuneita tiedostoja yhdessä salauksen poisto-ohjelman kanssa, tai eivät anna salauksen poistajaa ollenkaan. Voit odottaa jos haluat – joskus turvallisuusasiantuntija onnistuvat luomaan ilmaisen salauksen poistotyökalun, jos he onnistuvat lunnasohjelman koodin purussa. On sanomattakin selvää, että voit palauttaa tiedostot varmuuskopioista ja ulkoiselta laitteelta – poista kuitenkin Mamba virus ensin.

Jos tiedostosi ovat joutuneet Mamba salaamaksi niin voit käyttää useita tapoja niiden palauttamiseksi

Data Recovery Pro voi auttaa sinua palauttamaan tiedostosi

Jos Mamba on salannut tiedostosi, niin voit kokeilla Data Recovery Pro palvelua. Asenna tämä ohjelma näiden ohjeiden avulla:

Mamba salauksen poistajaa ei vielä ole saatavilla

Lopuksi, sinun kannattaa aina ajatella suojautumista krypto-lunnasohjelmia vastaan. Voidaksesi suojella tietokonettasi Mamba ja muita lunnasohjelmia vastaan, käytä maineikasta haittaohjelman poistajaa, kuten Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus tai Malwarebytes Anti Malware.

Kirjoittajasta

Linas Kiguolis
Linas Kiguolis

Jos tämä ilmainen poisto-ohje auttoi sinua ja olet tyytyväinen palveluumme, ole hyvä ja harkitse lahjoituksen tekemistä jotta voimme pitää tämän palvelun elossa. Jopa kaikkein pienin summa otetaan kiitollisuudella vastaan

Ota yhteyttä Linas Kiguolis
Tietoa yrityksestä Esolutions

Poisto-ohjeet muilla kielillä