كيفية إزالة Mamba

مايو 20, 2019

ما هو Mamba

Mamba هو انتزاع الفدية خطير التهديدات الإلكترونية التي تقوم بتشفير الملفات على الأقراص و أيضا خزائن المستخدمين من أجهزة الكمبيوتر الخاصة بهم.

Mamba ransomware هو قفل ملف الفيروس الذي انحرف عن فوبوس الفدية ، التي تضم الكثير من أوجه التشابه مع دارما/CrySiS الفيروس. Malware يستخدم في الغالب ضعيفة اتصالات RDP للنشر ، على الرغم من أن أساليب أخرى ، مثل رسائل البريد الإلكتروني المزعج, استغلال مجموعات, تحديثات وهمية ، وما إلى ذلك ، يمكن أن تستخدم أيضا.

كيفية إزالة Mamba

مرة واحدة في الداخل ، Mamba الفدية بتشفير الملفات المحلية وكذلك شبكات محركات الأقراص مع مساعدة من AES التشفير 2048. الأولي البديل من الفيروسات المستخدمة .فوبوس الملحق ، على الرغم من أن ملحقات أخرى كانت تستخدم في وقت لاحق — .فندي،.فينيكس ، وغيرها. أحدث إصدار يتضمن .معرف..Mamba امتداد الملف و قطرات معلومات عن الفندق.txt/معلومات عن الفندق.hta الفدية. بعد تشفير البيانات ، Mamba الفيروس إعادة تمهيد الجهاز ويمنع المستخدمين من الوصول إلى الجهاز ، كما سجل التمهيد الرئيسي هو إعادة كتابة.

تنزيل أداة إزالةto remove Mamba

كيف يعمل Mamba

كيفية إزالة Mamba ransomware virus ؟ 16/08/17 1 Mamba الفيروسات على الكمبيوتر صديقي 16/09/16 1

فك تشفير البيانات أو حتى تكون قادرة على دخول الجهاز ، المتسللين خلف Mamba الفدية نسأل الضحايا إلى الاتصال بهم عبر مجموعة متنوعة من رسائل البريد الإلكتروني مختلفة ، اعتمادا على الفيروس البديل — آخر واحد يطلب من المستخدمين أن يكتبوا إلى fileb@protonmail.com أو back7@protonmail.ch. للأسف لا يوجد حاليا أي decryptor لهذا الإصدار المتاحة ، ولكن يمكن للمستخدمين استخدام طرق بديلة من أجل استعادة البيانات. قبل أن يصاب الضحايا يجب إزالة Mamba ransomware من أجهزتهم.

Mamba الفيروس هاجم سان فرانسيسكو النقل البلدية الوكالة في تشرين الثاني / نوفمبر 2016 وطلب منه دفع 73000 دولار فدية. في آب / أغسطس عام 2017 ، ransomware عاد وهاجم العديد من الشركات في البرازيل و المملكة العربية السعودية. نستعرض طريقة عمل الصفات مماثلة إلى بيتيا ، Mamba الفدية الأهداف البيانات الاستفادة من البرنامج البرنامج. ومن المعروف أيضا باسم HDD Cryptor, في حين أحدث إصدار معروف أطلق عليها اسم HDDCrypt. اكتشفت في نهاية آذار / مارس 2018 ، فإن الفيروس لا تحيد عن أجداده.

ويقال إن virus قطرات 152.exe أو 141.exe الملفات على الكمبيوتر ، والتي هي المسؤولة عن تنفيذ عملية التشفير. بعد تشفير ملفات الضحايا الفيروس إعادة تمهيد الكمبيوتر ثم يعرض الرسالة التالية على شاشة التمهيد:

تنزيل أداة إزالةto remove Mamba

الضحية يمكن أن تدخل فك كلمة المرور على شاشة التمهيد; ومع ذلك ، أنه أو أنها بحاجة إلى الحصول على أول واحد. الضحايا للحصول على اتصال مع مؤلفي البرمجيات الخبيثة والحصول على معلومات عن كيفية فك تشفير البيانات و الحصول على الوصول إلى الكمبيوتر مرة أخرى. هذا الفيروس يسأل لدفع فدية من 1BTC في 1 المضيف. المال يجب أن يكون نقل إلى توفير محفظة بيتكوين.

ومع ذلك, نحن دائما ننصح المستخدمين بعدم دفع الفدية لأنه يعطي أي ضمان أن الملفات سيتم فك تشفيرها. Mamba إزالة هو في غاية الأهمية, ويجب الانتهاء من استخدام أدوات مكافحة البرامج الضارة ، على سبيل المثال ، أو السرد النظيف.

كيفية حذف Mamba

Mamba ransomware هو على أساس دارما ، لذلك الأساسي أسلوب التوزيع يبقى دليل — اقتحام أجهزة الكمبيوتر عبر RDP و تثبيت البرامج الضارة هو شيء أن المتسللين الممارسة في كل مرة الكشف عن ضحية محتملة.

مرة أخرى بعد عدة أشهر من استراحة ، Mamba الفدية عاد في نهاية عام 2018 ويجري بنشاط وزعت منذ ذلك الحين. قراصنة استخدام مجموعة متنوعة من عناوين الاتصال وطلب كمية مختلفة من فدية داخل فدية الملاحظات.

أحدث البديل Mamba الفدية الاستخدامات .معرف..Mamba امتداد الملف ومطالب مبلغ غير معروف من الدفع بيتكوين ، والتي أعلنت مرة واحدة الضحية الاتصالات المحتالين عبر fileb@protonmail.com أو back7@protonmail.ch عناوين البريد الإلكتروني. بالإضافة إلى ذلك, قراصنة كما تقدم مجانا خدمة فك التشفير لمدة 5 الملفات التي لا تحتوي على معلومات هامة.

ومع ذلك ، فإن الفدية لا ينبغي أن تدفع ، كما يجب على المستخدمين بدلا من ذلك إزالة Mamba الفدية و استخدام ملف بديل أساليب الاسترداد.

أحدث Mamba الفدية المتغيرات عن كثب أذكر دارما/CrySiS الفيروس يتم نشر أيضا مع مساعدة من ضعف اتصالات RDP

Mamba ليست نموذجية الفدية. المطورين تنظيم فاشية ضد المنظمات الطلب على فدية ضخمة. حالما يتم جمعها في وضع الخمول لفترة من الوقت. صامتا منذ عام 2017 آب / أغسطس ، Mamba ومن المتوقع أن يعود في شكل HDDCrypt الفدية.

تنزيل أداة إزالةto remove Mamba

في بداية نيسان / أبريل عام 2018 ، ransomware ووجد الباحثون غير عادية الفدية العينة التي تم الاعتراف بها كما HDDCrypt من قبل BitDefender, Emsisoft, Symantec, ESET-NOD32, وغيرها من السمعة AV محركات. الإصدار الحالي يعيد كتابة الكمبيوتر سجل التمهيد الرئيسي القطاعات أقفال المستخدم أو الكمبيوتر. كما ذكرنا سابقا, طريقة عمل Mamba الفدية يذكر الشائنة بيتيا ، وكذلك Satana. فإنه يستخدم AES-256-06 الشفرات قفل أجهزة الكمبيوتر الضحايا وينشط نسخة مقرصنة من البرمجيات مفتوحة المصدر البرنامج.

لحسن الحظ, Mamba الفدية HDDCrypt البديل لم يذهب البرية. على الأرجح الفدية هو حاليا في مرحلة التطوير ، على الرغم من أن الناس يجب أن تكون حذرا. لا تحميل ملف مستقل التركيب من مصادر مشبوهة ، وكذلك مجانية دون التحقق من الإعداد التثبيت بعناية. وأخيرا لا تنسى تثبيت أحدث التحديثات على نظام التشغيل الخاص بك و تحديث برنامج مكافحة الفيروسات بشكل منتظم.

Mamba يستخدم الفيروس PSEXEC الأداة المساعدة لتثبيت وتشغيل الفدية على الشبكة. نفس السلوك رأينا في NotPetya العملية. عندما التنازلات الشبكة ، فإنه يخلق C: xampphttp مجلد تثبيت البرنامج المكونات. هذه الأداة تستخدم في تنفيذ الفدية على الكمبيوتر المحلي.

هذه الأداة أيضا بإنشاء كلمات مرور فريدة من نوعها لكل كمبيوتر متصل على نفس الشبكة قبل تنفيذ هذا الأمر:

واحدة من أكثر سرانية ميزات البرامج الضارة هو أن تثبيت نفسها على أنها Windows خدمة يخفي نفسه تحت DefragmentationService اسم. كما يحصل LocalSystem امتيازات ، لذلك Mamba يحصل السيطرة الكاملة على جهاز الكمبيوتر.

عند العمل التحضيري هو على كل الخبيثة المكونات المثبتة على النظام من البرمجيات الخبيثة إعادة تمهيد الجهاز المتأثر. بعد ذلك بتكوين الإقلاع إلى سجل التمهيد الرئيسي (MBR) ويبدأ تشفير البيانات مع البرنامج.

Mamba بتشفير أقسام القرص ويظهر غير عادية الفدية. السيبرانية المجرمين الطلب الاتصال بهم من قبل واحدة من رسائل البريد الإلكتروني المقدمة من أجل الحصول على مفتاح فك التشفير:

mcrytp2017@yandex.com citrix2234@protonmail.com

الفدية يشمل أيضا فدية فريدة من نوعها الضحية رقم الهوية. ومع ذلك ، نحن نوصي بشدة عدم إضاعة الوقت الخاص بك مع التواصل مع المجرمين التالية مطالبهم. يجب إزالة Mamba تلقائيا واستعادة الملفات من النسخ الاحتياطية أو استخدام بديل أساليب الاسترداد.

في نهاية تشرين الثاني / نوفمبر من عام 2016 ، Mamba الفدية تمكنت من أن تجد طريقها إلى سان فرانسيسكو البلدية نظام السكك الحديدية خوادم الفاسدة سجلات أساسية مع التشفير غير قابلة للكسر. ووفقا للتقارير, الفيروس الذي ضرب 2,112 أجهزة الكمبيوتر من 8,656 ، وعرقلة نظام البريد الإلكتروني, نظام الدفع أيضا السكك الحديدية نظام الجدولة.

تنزيل أداة إزالةto remove Mamba

الفيروس عرض نفس الرسالة في كل نظام السكك الحديدية أجهزة الكمبيوتر: كنت اخترق جميع البيانات مشفرة الاتصال على مفتاح (cryptom27@yandex.ru). الفدية تمكنت من إنزال تذكرة موزعات, أيضا.

ما هو أكثر, صاحب Mamba البرمجيات الخبيثة وقد استجابت بعض الصحفيين من صحيفة سان فرانسيسكو ، قائلا أنه لا تنوي تصيب نظام السكك الحديدية, ولكن ما دام قد حدث بالفعل ، المنظمة لدفع 100 بيتكوين (73000 دولار) للحصول على برامج فك التشفير.

ويدعو المؤلف نفسه أي Saolis ، ولكن من الواضح أن هذا ليس هو الفاعل الحقيقي اسم. ما هو أكثر, المهاجم عن انه قد تمكنت من الوصول إلى شركة خاصة الوثائق التي قال انه ذاهب الى نشرها على الإنترنت إن شركة السكك الحديدية ترفض دفع فدية.

ومع ذلك ، فإن الشركة لديها بالفعل استعادة النظام وأكد أن المهاجمين لم يتمكن من الوصول إلى أي البيانات الحساسة على الإطلاق. فدية لم تدفع.

ينتشر الفيروس مثل حصان طروادة ، بحيث يمكن للمستخدم تثبيت بينما أفكر أنه غير مؤذية الملف. قد تحميل البرنامج من البريد الإلكتروني بعد فتح المعدية مرفق البريد الإلكتروني أو إطلاق الخبيثة تحديث البرنامج.

وبالتالي فإنه ينصح بشدة أن تبقى بعيدا عن المواقع التي توفر مشكوك تنزيل أو عرض التنبيهات المنبثقة تفيد بأنك تحتاج إلى تحديث البرامج الخاصة بك على وجه السرعة. وهمية مثل هذه التحديثات عادة ما تحتوي على برامج ضارة.

حماية أجهزة الكمبيوتر الخاصة بهم في وقت مبكر عن طريق تثبيت برامج مكافحة البرمجيات الخبيثة ، إنشاء النسخ الاحتياطي للبيانات ، وتجاوز مشكوك المواقع على شبكة الإنترنت.

لإزالة Mamba الفيروس ، كما قلنا ، وعليه فمن المستحسن استخدام برامج مكافحة البرامج الضارة الأداة المساعدة مثل أو السرد النظيف. ونحن نوصي باستخدام لأنها مبرمجة من قبل الخبراء الذين يحللون كل الفيروسات بشكل فردي و إنشاء خوارزميات قادرة على الكشف عن جميع الملفات التي تنتمي إلى الفيروسات وإزالتها.

إلا إذا كنت متقدمة خبير, يجب أن لا تحاول القيام Mamba إزالة يدويا لأنك خطر على حذف ملفات خاطئة تترك الفيروس مكونات وغيرها من المكونات غير المرغوب فيها على نظام الكمبيوتر.

حاليا مجانا Mamba أداة فك التشفير لم يتم العثور; لذلك ، فإن الطريقة الوحيدة لاستعادة الملفات هو نسخ و لصق لهم على جهاز الكمبيوتر الخاص بك من النسخ الاحتياطي.

المرحلة 1: حذف متصفح التمديد

أولا وقبل كل شيء, ونحن نوصي أن يمكنك التحقق من المتصفح الخاص بك ملحقات وإزالة أي التي ترتبط Mamba. الكثير من ادواري وغيرها من البرامج غير المرغوب فيها استخدام ملحقات المستعرض من أجل الخاطفين تطبيقات الإنترنت.

إزالة Mamba امتداد من Google Chrome

  1. إطلاق Google Chrome.
  2. في شريط العنوان اكتب: chrome://extensions/ ثم اضغط Enter.
  3. البحث عن Mamba أو أي شيء يتعلق بها ، و بمجرد العثور عليه ، اضغط على ‘إزالة’.

إلغاء Mamba امتداد من Firefox

  1. إطلاق موزيلا Firefox.
  2. في شريط العنوان اكتب: about:addons ثم اضغط Enter.
  3. من القائمة على اليسار اختر ملحقات.
  4. البحث عن Mamba أو أي شيء يتعلق بها ، و بمجرد العثور عليه ، اضغط على ‘إزالة’.

حذف Mamba امتداد من سفاري

  1. إطلاق رحلات السفاري.
  2. اضغط على سفاري أيقونة الإعدادات التي يمكنك أن تجد في الزاوية اليسرى العليا.
  3. حدد تفضيلات من القائمة.
  4. اختر علامة التبويب ملحقات.
  5. البحث عن Mamba أو أي شيء يتعلق بها ، و بمجرد العثور عليه ، اضغط على ‘إلغاء’.
  6. بالإضافة إلى ذلك, فتح سفاري الإعدادات مرة أخرى واختيار شعبية.
  7. إذا Mamba.safariextz يظهر على القائمة ، حدد واضغط على ‘مسح’.

إزالة Mamba إضافات من Internet Explorer

  1. إطلاق Internet Explorer.
  2. من القائمة في الأعلى ، حدد أدوات ثم اضغط إدارة الوظائف الإضافية.
  3. البحث عن Mamba أو أي شيء يتعلق بها ، و بمجرد العثور عليه ، اضغط على ‘إزالة’.
  4. فتح Internet Explorer.في السيناريو المحتمل أن Mamba لا يزال على المتصفح الخاص بك ، اتبع إرشادات إضافية أدناه.
  5. اضغط Windows مفتاح + R واكتب appwiz.cpl ثم اضغط Enter
  6. البرنامج الميزات سيتم فتح نافذة حيث يجب أن تكون قادرة على العثور على Mamba البرنامج.
  7. حدد Mamba أو أي تركيب مؤخرا غير المرغوب فيها من دخول ثم اضغط على ‘إلغاء التثبيت/التغيير’.

طريقة بديلة واضحة المتصفح من Mamba

قد تكون هناك حالات عندما ادواري أو الجراء لا يمكن إزالتها ببساطة عن طريق حذف ملحقات أو رموز. في هذه الحالات من الضروري إعادة المتصفح إلى التكوين الافتراضي. في ستلاحظ أنه حتى بعد التخلص من غريب امتداد العدوى لا تزال موجودة ، اتبع الإرشادات التالية.

استخدام Chrome تنظيف أداة لحذف Mamba

  1. إطلاق Google Chrome.
  2. في مربع العنوان اكتب: chrome://settings/ ثم اضغط Enter.
  3. قم بتوسيع إعدادات متقدمة ، والتي يمكنك أن تجد طريق التمرير إلى أسفل.
  4. انتقل لأسفل حتى ترى إعادة تعيين تنظيف.
  5. اضغط على تنظيف جهاز الكمبيوتر. ثم اضغط بحث.

هذا Google Chrome ميزة المفترض أن مسح جهاز الكمبيوتر من أي البرامج الضارة. إذا كان لا يكشف Mamba, العودة إلى تنظيف الكمبيوتر إعادة تعيين الإعدادات.

تنزيل أداة إزالةto remove Mamba

إعادة تعيين موزيلا Firefox إلى الافتراضي

إذا كنت لا تزال تجد Mamba في موزيلا Firefox المتصفح, يجب أن تكون قادرة على التخلص من ذلك عن طريق استعادة Firefox الإعدادات الافتراضية. في حين والإضافات سيتم حذف هذا لن أتطرق تاريخ المتصفح الخاص بك ، والإشارات المرجعية وكلمات المرور المحفوظة أو الإنترنت ملفات تعريف الارتباط.

  1. إطلاق موزيلا Firefox
  2. في مربع العنوان اكتب: حول:دعم و اضغط Enter.
  3. سوف يتم توجيهك إلى الصفحة معلومات استكشاف الأخطاء وإصلاحها.
  4. من القائمة على الجانب الأيسر حدد تحديث Firefox.
  5. تأكيد اختيارك بالضغط تحديث Firefox في نافذة جديدة.
  6. المتصفح الخاص بك سوف تغلق تلقائيا في النظام بنجاح استعادة الإعدادات.
  7. اضغط إنهاء.

إعادة تعيين سفاري المتصفح العادي الإعدادات

  1. إطلاق رحلات السفاري.
  2. اضغط على سفاري أيقونة الإعدادات التي يمكنك أن تجد في الزاوية اليسرى العليا.
  3. اضغط على إعادة تعيين سفاري.
  4. سوف تظهر نافذة جديدة. حدد مربعات من ما كنت ترغب في إعادة تعيين أو استخدام الصورة أدناه إلى دليل. وبمجرد الانتهاء من تحديد كل شيء ، اضغط على “إعادة تعيين”.
  5. إعادة تشغيل رحلات السفاري.

استعادة Internet Explorer إلى الإعدادات الافتراضية

  1. إطلاق Internet Explorer.
  2. من أعلى القائمة ، اضغط على أدوات ثم خيارات الإنترنت.
  3. في النافذة الجديدة التي تفتح ، اختر علامة التبويب خيارات متقدمة.
  4. في الجزء السفلي من النافذة أدناه إعادة تعيين إعدادات الإنترنت, سوف يكون هناك زر “Reset”. اضغط على هذا.

في حين والإضافات سيتم حذف هذا لن أتطرق تاريخ المتصفح الخاص بك ، والإشارات المرجعية وكلمات المرور المحفوظة أو الإنترنت ملفات تعريف الارتباط.

أضف تعليق

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

*