Что такое Mammon Ransomware
Разработанный Makop Ransomware семейства, Mammon является опасным вирусом, который шифрует данные пользователей в денежных целей. Все потому, что он шифрует личные данные с помощью надежных алгоритмов и требует от жертв денежный выкуп. Чтобы пользователи заметили шифрование данных, мошенники добавляют строку из символов к каждому имени файла (состоящая из случайных символов, адреса электронной почты киберпреступников и .mammon расширения). К примеру, обычный файл вроде 1.pdf изменится на что-то вроде этого 1.pdf.[9B83AE23].[mammon0503@tutanota.com].mammon. В результате этого изменения пользователи больше не смогут получить доступ к заблокированному файлу. Чтобы получить инструкции по восстановлению данных, киберпреступники создают текстовую заметку под названием readme-warning.txt в каждую папку с зашифрованными данными.
::: Greetings :::
Little FAQ:
.1.
Q: Whats Happen?
A: Your files have been encrypted and now have the "mammon" extension. The file structure was not damaged, we did everything possible so that this could not happen.
.2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay in bitcoins.
.3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc... not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.
.4.
Q: How to contact with you?
A: You can write us to our mailbox: mammon0503@tutanota.com or mammon0503@protonmail.com or samsung00700@tutanota.com or pecunia0318@goat.si
.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.
.6.
Q: If I don’t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.
:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.
Эта записка содержит подробную информацию о том, как связаться с мошенниками и в конечном итоге восстановить свои данные. Несмотря на то, что мошенники приветствуют жертв не очень утешительными новостями, они также сообщают, что данные можно расшифровать. Для этого пользователям нужно написать сообщение на один из указанных адресов электронной почты (например, mammon0503@tutanota.com; mammon0503@protonmail.com; samsung00700@tutanota.com; pecunia0318@goat.si). Как только мошенники подтвердят получение вашего сообщения, вам будут даны инструкции для покупки специального ПО для дешифрования (в биткойнах) - некий сканер-кодер, способный расшифровать заблокированные данные. Чтобы доказать якобы свою честность, разработчики предлагают отправить 2 неценных файла для бесплатной расшифровки. Такое предложение безусловно докажет их способность расшифровать данные. Однако было много случаев, когда киберпреступники не отправляли никаких инструментов даже после уплаты выкупа. Поэтому платить им или нет - это большой вопрос. К сожалению, не существует сторонних инструментов, которые могли бы обеспечить полную расшифровку данных без участия киберпреступников. Единственный способ вернуть файлы без траты денег - это восстановить их из резервных копий. Однако перед тем, как это делать и подключать внешние устройства, очень важно сначала удалить Mammon Ransomware со своего компьютера. Только после этого вы можете заняться восстановлением с помощью резервных копий или попробовать воспользоваться нашими инструкциями ниже. Мы не гарантируем, что вы вернете все файлы, но все же стоит попробовать, если у вас нет другого выхода.
Как Mammon Ransomware заразил ваш компьютер
Такие угрозы, как программы-вымогатели, в основном распространяются через спам по электронной почте, трояны, незащищенную конфигурацию RDP, бэкдоры, кейлоггеры, вредоносные установщики и многое другое, что может представлять потенциальную угрозу заражения. Спам по электронной почте - популярный метод рассылки вредоносных писем. Эти сообщения являются частью якобы законных кампаний, которые рассылают информацию о своих продуктах. Внутри них киберпреступники пишут текст, объясняющий почему пользователи должны открыть прикрепленные файлы (документы MS Office, PDF-файлы, исполняемые файлы, файлы JavaScript). При открытии их или переходе по прикрепленным ссылкам, высока вероятность заражения вредоносной программой. Это могут быть программы-вымогатели или трояны, ведущие к их установке. Учтите, что предотвратить заражение после запуска вредоносного файла будет невозможно. Этот процесс неизбежен, только если у вас не установлено антивирусное ПО. Поэтому очень важно держаться подальше от контента, полученного из подозрительных источников. В нашем руководстве ниже вы найдете подробную информацию о защите вашей системы от таких угроз в будущем.
- Скачать Mammon Ransomware инструмент для удаления
- Получить инструмент дешифрования для .mammon файлов
- Восстановить зашифрованные файлы с помощью Stellar Data Recovery Professional
- Восстановить зашифрованные файлы с помощью Предыдущие версии Windows
- Восстановить файлы с помощью Shadow Explorer
- Как защититься от таких угроз, как Mammon Ransomware
Скачайте утилиту для удаления
Чтобы полностью удалить Mammon Ransomware, мы рекомендуем вам использовать Norton Antivirus от Symantec. Он обнаруживает и удаляет все файлы, папки и разделы реестра Mammon Ransomware и предотвращает будущие заражения аналогичными вирусами.
Альтернативный инструмент для удаления
Чтобы полностью удалить Mammon Ransomware, мы рекомендуем использовать SpyHunter 5 от EnigmaSoft Limited. Он обнаруживает и удаляет все файлы, папки и ключи реестра Mammon Ransomware. Пробная версия SpyHunter 5 предлагает сканирование на вирусы и одноразовое удаление БЕСПЛАТНО.
Файлы Mammon Ransomware:
readme-warning.txt
{randomname}.exe
Ключи реестра Mammon Ransomware:
no information
Как расшифровать и восстановить файлы .mammon
Используйте автоматические дешифраторы
Скачать Kaspersky RakhniDecryptor
Используйте следующий инструмент от Kaspersky под названием Rakhni Decryptor, который может расшифровать файлы .mammon. Загрузите его здесь:
Нет смысла платить выкуп, так как нет никакой гарантии, что вы получите ключ, плюс вы подвергнете риску свои банковские данные.
Dr.Web Rescue Pack
Известный производитель антивирусов Dr.Web предоставляет бесплатную услугу дешифрования для владельцев своих продуктов: Dr.Web Security Space или Dr.Web Enterprise Security Suite. Другие пользователи могут обратиться за помощью в расшифровке .mammon файлов, загрузив образцы в Службу дешифрования программ-вымогателей Dr.Web. Анализ файлов будет проводиться бесплатно, и если файлы поддаются расшифровке, все, что вам нужно сделать, это приобрести двухлетнюю лицензию на Dr.Web Security Space стоимостью 2 долларов или меньше. В таком случае вам не придется платить выкуп.
После того, как вы удалили Mammon Ransomware со своего компьютера, можно попытаться расшифровать свои файлы. Поставщики антивирусов и частные лица создают бесплатные дешифраторы для некоторых крипто-блокировщиков. Чтобы попытаться расшифровать их вручную, вы можете сделать следующее:
Используйте Stellar Data Recovery Professional для восстановления файлов .mammon
- Скачать Stellar Data Recovery Professional.
- Нажмите Recover Data .
- Выберите тип файлов, которые хотите восстановить, и нажмите на Следующая .
- Выберите место, откуда хотите восстановить файлы, и нажмите Сканировать .
- Просмотрите найденные файлы, выберите те, которые хотите восстановить, и нажмите Recover.
Использование опции предыдущих версий файлов в Windows:
- Щелкните на зараженный файл правой кнопкой мыши и выберите Объекты.
- Выберите Предыдущие версии меню.
- Выберите конкретную версию файла и нажмите Копировать.
- Чтобы восстановить выбранный файл и заменить существующий, нажмите на Восстановить .
- Если в списке нет элементов, выберите альтернативный метод.
Использование Shadow Explorer:
- Скачать Shadow Explorer программу.
- Запустите ее, и вы увидите на экране список всех дисков и даты создания теневых копий.
- Выберите диск и дату, с которой вы хотите восстановить.
- Щелкните правой кнопкой мыши на имя папки и выберите Экспортировать.
- Если в списке нет других дат, выберите альтернативный метод.
Если вы используете Dropbox:
- Войдите на сайт DropBox и перейдите в папку, содержащую зашифрованные файлы.
- Щелкните правой кнопкой мыши на зашифрованный файл и выберите Предыдущие версии.
- Выберите версию файла, которую хотите восстановить, и нажмите на Восстановить .
Как защитить компьютер от таких вирусов, как Mammon Ransomware, в будущем
1. Получите специальное программное обеспечение для защиты от программ-вымогателей.
Используйте ZoneAlarm Anti-Ransomware
Известный антивирусный бренд ZoneAlarm от Check Point выпустил комплексный инструмент, который поможет с активной защитой от программ-вымогателей. Он также будет отличным дополнением к вашей текущей защите. Инструмент обеспечивает мгновенную защиту от программ-вымогателей и позволяет восстанавливать файлы. ZoneAlarm Anti-Ransomware работает со всеми другими антивирусами, брандмауэрами и антивирусным ПО, кроме продуктов ZoneAlarm Extreme (поскольку в нем уже встроен ZoneAlarm Anti-Ransomware) или Check Point Endpoint . Убойные функции этой программы: автоматическое восстановление файлов, защита от перезаписи, которая мгновенно и автоматически восстанавливает любые зашифрованные файлы, а также блокирует даже неизвестные вирусы-шифровальщики.
2. Создайте резервную копию файлов.
В качестве дополнительного способа хранения файлов мы рекомендуем онлайн-резервное копирование. Локальные хранилища, такие как жесткие диски, твердотельные накопители, флэш-накопители или удаленные сетевые хранилища, могут быть мгновенно заражены вирусом после их подключения. Mammon Ransomware использует некоторые методы, чтобы воспользоваться этим. Один из лучших сервисов и программ для простого автоматического резервного копирования в Интернете - это IDrive. У него самые выгодные условия и простой интерфейс. Вы можете узнать больше об облачном резервном копировании и хранилище iDrive здесь.
3. Не открывайте спам-сообщения и защищайте свой почтовый ящик.
Вредоносные вложения в спам или фишинговые сообщения электронной почты - самый популярный способ распространения программ-вымогателей. Использование спам-фильтров и создание правил защиты от спама - является хорошей практикой. MailWasher Pro - один из мировых лидеров в области защиты от спама. Он работает с различными настольными приложениями и обеспечивает очень высокий уровень защиты от спама.
