Ransomware Mamba - Como remover?

 

Um novo vírus ransomware foi recentemente lançado. Foi descoberto a 7 de Setembro, 2016, tendo atacado uma empresa multinacional sediada no Brasil, apesar de poder também vitimizar utilizadores individuais. Este ransomware foi chamado ransomware Mamba, estando o significado relacionado com a espécie de cobras venenosas. O vírus Mamba é um ransomware de encriptação completa do disco, o que significa que os seus alvos não os ficheiros de dados de tipo único, mas antes o disco inteiro. Pode imaginar o âmbito de danos que este tipo de ransomware pode causar, se esta espécie particular começar a ser cultivada. Urgimo-lo a ler o artigo sobre o criptomalware Mamba, utilizando uma estratégia de encriptação a nível do disco, para aprender mais sobre ameaças de perigo tão elevado e descobrir maneiras de se colocar na primeira posição contra elas.

Sobre o ransomware Mamba

O ransomware Mamba pode ser comparado ao ransomware Petya, uma vez que ambos utilizam uma estratégia de encriptação de disco. Apesar do vírus Petya encriptar o MFT (tabela-mestre de ficheiros), em vez dos dados em si. Por oposição, o vírus Mamba utiliza uma ferramenta open-source DiscCryptor para encriptar a informação propriamente dita com um algoritmo popular assimétrico. Quando o disco visado tiver sido encriptado, o criptomalware Mamba mostra a nota de resgate no ecrã de bloqueio:


mamba-ransomware-2-viruses

A única informação concreta que a mensagem do encriptador de ficheiros Mamba contém é o endereço de e-mail de contacto – w889901665@yandex.com que deve ser utilizado para contactar estes piratas informáticos. O tamanho do resgate foi reportado como sendo 1 BTC (bitcoins – a unidade monetária cibernética), o que representa 607,07 USD nesta altura. Apesar do desencriptador oficial ainda não ter sido libertado, os utilizadores afetados são avisados para não pagarem o dinheiro exigido e para não tentarem entrar em contacto com estes criminosos cibernéticos em primeiro lugar, uma vez que as consequências podem ser ainda mais tristes.

Como é que o ransomware Mamba é distribuído?

Apesar do vírus encriptador de ficheiros Mamba ser algo bastante distante dos encriptadores baseados em ficheiros convencionais, está a ser espalhado em maneiras muito semelhantes aos ransomwares comuns. O codificador Mamba é um Cavalo de Tróia, entrando dissimuladamente no computador da vítima. O seu some reflete perfeitamente a sua natureza serpentina. Este cripto-vírus habita nos e-mails de spam, enviados para a vítima. Estes e-mails de spam, tipicamente, contêm falsas notificações fingindo ser enviadas pelas instituições ou empresas existentes, locais ou internacionais.

O conteúdo de tais e-mails informa o utilizadores sobre alguma parcela, fatura, imposto por pagar, crimes que nunca foram cometidos pelo destinatário desses avisos falsos. Se o utilizadores clicar nalguma das hiperligações fornecidas ou abrir alguns dos anexos anexados, a carga do codificador Mamba, nomeadamente, os ficheiros 152.exe ou 141.exe, começam a ser executados, o que significa que o seu PC foi infetado. O vírus troiano Mamba também pode ser resultado de visitas descuidadas a sites suspeitos ou cliques descuidados em anúncios suspeitos.

Como desencriptar ficheiros encriptados pelo ransomware Mamba?

O ransomware Mamba ainda é indecifrável.

Atualização: o desencriptador já está disponível aqui: link. Pode descarrega-lo gratuitamente e desencriptar com sucesso os seus ficheiros.

Para já, pode tirar partido do seu backup. Se não armazenou cópias adicionais da sua informação em mais nenhum lado, além dos discos do seu computador, verifique as Shadow Volume Copies, só para o caso de não terem sido infetadas pelo cripto-vírus Mamba. Pode também tentar aplicar ferramentas de recuperação de dados profissionais, tais como Recuva, software da Kaspersky Lab, R-Studio, PhotoRec, etc. Mas antes de se envolver em recuperação de dados, trate do assunto mais importante, isto é, da remoção do malware Mamba do seu sistema informático.

Copie o disco danificado para ter a informação encriptada a ser utilizada no suposto desencriptador para gerar a chave (não pode saber, se mesmo as ferramentas de recuperação de dados profissionais irão conseguir restaurar os seus dados). Depois, já está na altura de usar o software de remoção automática de malwareReimage, Spyhunter. Recomendamos que remova as ameaças ransomware automaticamente, uma vez que o processo de remoção requer conhecimentos excessivos. Contudo, fornecemos o tutorial para a remoção manual do vírus Mamba, que está localizado abaixo.

Ferramentas para remoção automática de Ransomware Mamba

 
  Baixar Reimage para Ransomware Mamba detecçãoNota: julgamento Reimage fornece detecção de parasita como Ransomware Mamba e auxilia na sua remoção de forma gratuita. Você pode remover os arquivos detectados, processos e entradas de registro você mesmo ou comprar uma versão completa.
  We might be affiliated with some of these programs. Full information is available in disclosure

           
     

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *