Escala de gravidade:  
  (99/100)

Vírus ransomware Mamba. Como remover ? (Guia de desinstalação)

Linas Kiguolis de escrito por... - - | Digite: Ransomware
12

Ransomware Mamba regressa e aponta às redes corporativas no Brasil e Arábia Saudita

Mamba ransomware lock screen

 

O Mamba é um vírus encriptador de ficheiros que surgiu em 2016 quando atacou a Agência de Transporte Municipal de São Francisco em Novembro e exigiu um resgate de $73,000. Em Agosto de 2017, o ransomware regressou e atacou várias corporações no Brasil e Arábia Saudita.

O ransomware Mambaé també conhecido pelo nome HDD Cryptor. Foi descoberto que usa uma técnica de encriptação de disco que lembra o modus operandi do Petya. Todavia, este novo ransomware visa encriptar dados e não a tabela de arquivos mestre como o Petya. Para isso, usa o software DiskCryptor.

Alegadamente o vírus deixa os ficheiros 152.exe ou 141.exe no computador, responsáveis por efetuar o processo de encriptação. Após encriptar os ficheiros das vítimas, o vírus reinicia o computador e exibe a seguinte mensagem no ecrã de ligação:

“Foi Pirateado ! H.D.D. Encrypted , Contacte Nos Para a Chave de Desencriptação (w889901665@yandex.com)
OSEUID: [ID da Vítima]”

A vítima pode inserir a palavra-passe de desencriptação no ecrã de ligação. Porém, precisa de obter uma primeiro. As vítimas têm de entrar em contacto com os autores de malware e obter informação sobre como desencriptar dados e obter acesso ao computador novamente. Este vírus pede que pague um resgate de 1BTC por 1 refém. O dinheiro deve ser transferido para uma carteira Bitcoin providenciada.

No entanto, recomendamos sempre aos utilizadores para NÃO pagarem o resgate uma vez que não garante que o ficheiro seja desencriptado. A remoção do Mamba é da maior importância, e deve ser feita usando ferramentas anti-malware como, por exemplo, o Reimage ou Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus.

Ransomware Mamba lançou novos ataques em Agosto de 2017

Vírus Mamba usa a ferramenta PSEXEC para instalar e correr ransomware nesta rede. O mesmo comportamento que vimos na operação NotPetya. Quando compromete esta rede, cria a pasta C: \xampp\http onde instala as componentes do DiskCryptor. Esta ferramenta é usada para executar ransomware no computador local.

Esta ferramenta também gera palavras-passe únicas para cada computador que são geradas para a mesma rede executando este comando:

C: \TEMP\721.exe longPassword /accepteula

Uma das funções mais matreiras do malware é instalar-se como um Serviço Windows e esconder-se sob o nome DefragmentationService. Obtém também os privilégios de SistemaLocal, portanto o Mamba obtém controlo total sobre o computador.

Quando o trabalho de preparação termina e todas as componentes maliciosas são instaladas no sistema, o malware reinicia o dispositivo afetado. Depois configura o bootloader para Master Boot Record (MBR) e inicia a encriptação dos dados com o DiskCryptor.

O Mamba encripta partições do disco e exibe uma nota de resgate pouco usual. Os ciber-criminosos exigem que os contactem para um dos e-mails providenciados de forma a obter a chave de desencriptação:

  • mcrytp2017@yandex.com
  • citrix2234@protonmail.com

A nota de resgate também inclui o número ID único de resgate da vítima. Todavia, recomendamos vivamente que não perca o seu tempo a comunicar com os criminosos e a seguir as suas exigências. Deve remover o Mamba automaticamente e restaurar os seus ficheiros a partir de cópias de segurança ou usar métodos de recuperação alternativos.

Mamba atinge sistema de trânsito público de São Francisco em Novembro de 2016

No final de Novembro de 2016, o ransomware Mamba conseguiu entrar nos servidores do sistema ferroviário Municipal de São Francisco e corrompeu registos essenciais com uma encriptação inquebrável. De acordo com os relatórios, o vírus atingiu 2112 computadores de 8656, bloqueando o sistema de e-mail, sistema de pagamento e também o sistema de agendamento ferroviário.

O vírus exibiu a mesma mensagem em todos os computador do sistema ferroviário: Foi pirateado, todos os dados encriptados, contacte para uma chave(cryptom27@yandex.ru). O ransomware conseguiu também desligar os dispensadores de bilhetes.

O autor do malware Mamba respondeu a alguns jornalistas do jornal de São Francisco, dizendo que não pretendia infetar o sistema ferroviário, mas uma vez que já aconteceu, a organização tem de pagar 100 Bitcoin ($73,000) para obter o software de desencriptação.

O autor diz que o seu nome é Any Saolis, mas obviamente que não é o seu verdadeiro nome. O agressor revelou que obteve acesso aos documentos privados da empresa e vai publicá-los online se a empresa se recusar a pagar o resgate.

No entanto, a empresa já restaurou o sistema e confirmou que os agressores não conseguiram aceder a nenhuns dados sensíveis. O resgate não foi pago.

Métodos de distribuição do vírus ransomware

O vírus propaga-se como um cavalo Trojan, pelo que o utilizador pode instalá-lo pensado ser um ficheiro inofensivo. Poderá descarregá-lo a partir de um e-mail após abrir um anexo malicioso ou iniciando uma atualização maliciosa de software.

Consequentemente, é altamente recomendado manter-se afastado de sites que providenciam descargas questionáveis ou alertas pop-up alegando que necessita de atualizar o seu software urgentemente. Estas atualizações fictícias normalmente contêm malware.

Além disso, as ameaças ransomware propagam-se frequentemente com o auxílio de kits de exploração. Para prevenir ataques ransomware, os utilizadores devem:

  • proteger os seus computadores antecipadamente instalando programas anti-malware,
  • criar cópias de segurança dos dados,
  • evitar sites questionáveis na Internet.

Instruções de eliminação para o ransomware Mamba

Tutorial de remoção do ransomware Mamba
Para remover o vírus Mamba, tal como dissemos, é altamente aconselhável utilizar uma ferramenta anti-malware, como o Reimage ou Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus. Recomendamos que use uma pois está programada por peritos IT que analisam cada vírus individualmente e criam algoritmos capazes de detetar todos os ficheiros pertencentes a vírus e de removê-los.

A não ser que seja um perito IT avançado, não deve tentar proceder com a remoção manual do Mamba pois arrisca eliminar ficheiros errados, deixar as componentes do vírus e outras componentes indesejadas no sistema do computador.

De momento, a ferramenta de desencriptação gratuita do Mamba ainda não foi encontrada. Assim sendo, a única forma de restaurar ficheiros é copiar e colá-los no computador a partir de uma cópia de segurança.

Nós pode ser ligados com qualquer produto que recomendamos no site. Divulgação em nosso acordo de utilização completa. Ao baixar qualquer software Anti-spyware fornecido para remover Vírus ransomware Mamba concorda com a nossa Política de privacidade e acordo de utilização..
faça agora!
Baixe
Reimage (software de remoção) Felicidade
garantida
Baixe
Reimage (software de remoção) Felicidade
garantida
Compatível com Microsoft Windows Compatível com OS X
O que fazer se falhou?
Se falhou na remoção da infeção utilizando o Reimage, submeta uma questão à nossa equipa de apoio e providencie o maior número de detalhes possível.
Reimage é recomendada para desinstalar o Vírus ransomware Mamba. Scanner gratuito permite que você verifique se o seu PC está infectado ou não. Se você precisar remover malwares, você tem que comprar a versão licenciada do Reimage ferramenta remoção de malware.

Mais informações sobre esse programa podem ser encontradas em Reimage revisão.

Mais informações sobre esse programa podem ser encontradas em Reimage revisão.
Impressões de em Reimage
Impressões de em Reimage

Guia de remoção manual de virus Mamba:

remover Mamba usando Safe Mode with Networking

Reimage é uma ferramenta para detectar o malware.
Você vai precisar para comprar versão completa para remover as infecções.
Mais informações sobre Reimage.

Se não consegue correr a eliminação automática do Mamba, siga estes passos:

  • Passo 1: Reinicie seu computador para Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Clique em Start Shutdown Restart OK.
    2. Quando o computador se torna ativo, começar a carregar F8 várias vezes até que você veja o Advanced Boot Options janela.
    3. Selecionar Safe Mode with Networking da lista Selecionar 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Pressione a Power botão no Windows tela de login. Agora, prima e mantenha premido Shift, que está no seu teclado e clique em Restart..
    2. Agora você pode selecionar Troubleshoot Advanced options Startup Settings e finalmente pressione Restart.
    3. quando o computador se torna ativo, selecione Enable Safe Mode with Networking de Startup Settings janela. Selecionar 'Enable Safe Mode with Networking'
  • Passo 2: Removendo o Mamba

    Efetuar login em sua conta e infectados inicie o navegador. Download Reimage ou outras legítimas programa anti-spyware. Atualize-o antes de uma varredura completa do sistema e remover arquivos mal-intencionados que pertencem ao seu ransomware e completa Mamba extracção.

Se o ransomware é bloquear Safe Mode with Networking, tente outro método.

remover Mamba usando System Restore

Reimage é uma ferramenta para detectar o malware.
Você vai precisar para comprar versão completa para remover as infecções.
Mais informações sobre Reimage.

  • Passo 1: Reinicie seu computador para Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Clique em Start Shutdown Restart OK.
    2. Quando o computador se torna ativo, começar a carregar F8 várias vezes até que você veja o Advanced Boot Options janela.
    3. Selecionar Command Prompt da lista Selecionar 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Pressione a Power botão no Windows tela de login. Agora, prima e mantenha premido Shift, que está no seu teclado e clique em Restart..
    2. Agora você pode selecionar Troubleshoot Advanced options Startup Settings e finalmente pressione Restart.
    3. quando o computador se torna ativo, selecione Enable Safe Mode with Command Prompt de Startup Settings janela. Selecionar 'Enable Safe Mode with Command Prompt'
  • Passo 2: Restaurar os arquivos e configurações de sistema
    1. Uma vez que a Command Prompt janela mostra, digite cd restore e clique em Enter. Digite 'cd restore' sem aspas e pressione 'Enter'
    2. Agora digite rstrui.exe e pressione Enter novamente.. Digite 'rstrui.exe' sem aspas e pressione 'Enter'
    3. Quando uma nova janela aparece, clique em Next e selecione o ponto de restauração que é antes da infiltração de Mamba. Após fazer isso, clique em Next. Quando 'System Restore' janela mostra, selecionar 'Next' Selecione seu ponto de restauração e clique em 'Next'
    4. Agora clique em Yes para iniciar restauração do sistema. Clique em 'Yes' e iniciar restauração do sistema
    Depois de restaurar o seu sistema para uma data anterior, faça o download e analise o seu computador com Reimage e certifique-se de que Mamba a remoção é realizada com sucesso.

Bonus: Recuperar os seus dados

O guia acima tem como objectivo remover Mamba do seu computador. Para recuperar files encriptados, siga este guia preparado por semvirus.pt especialistas de segurança

Embora ainda não tenha sido lançada uma ferramenta de desencriptação gratuita, por favor, não entre em pânico  não se apresse a pagar o resgate. Os criminosos poderão enviar-lhe um ficheiro infeccioso juntamente com o software de desencriptação, ou nem sequer fornecer uma ferramenta de desencriptação. Pode esperar, se quiser. Por vezes os peritos em segurança conseguem inventar ferramentas de desencriptação gratuitas em caso de conseguirem quebrar o código ransomware. Claro que pode recuperar os seus ficheiros a partir de um disco ou drive de segurança. Simplesmente remova o vírus Mamba primeiro.

Se os seus ficheiros estão encriptados por Mamba, pode usar diversos metodos para os recuperar

O Data Recovery Pro poderá ajudar a recuperar os seus ficheiros

Se os seus ficheiros foram encriptados pelo Mamba, por tentar o serviço do Data Recovery Pro. Instale este programa usando estas instruções:

  • Download Data Recovery Pro (https://semvirus.pt/download/data-recovery-pro-setup.exe);
  • Siga os passos do setup de Data Recovery e instale este programa no seu computador
  • Execute e verifique o seu computador para encontrar os ficheiros encriptadas por Mamba ransomware;
  • Repare-os

O desencriptador do Mamba ainda não está disponível

Por último, você deve sempre pensar sobre a protecção de crypto-ransomwares. A fim de proteger o seu computador a partir de Mamba e outros ransomwares, use um anti-spyware respeitável, como Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus ou Malwarebytes Anti Malware

Sobre o autor

Linas Kiguolis
Linas Kiguolis

Se este guia de remoção livre ajudou você e você está satisfeito com o nosso serviço, por favor, considere fazer uma doação para manter este serviço vivo. Mesmo uma quantidade menor será apreciada.

Fonte: https://www.2-spyware.com/remove-mamba-ransomware-virus.html

Guias de remoção em outras línguas