Mamba ransomware се завръща и е по-опасен

Тази година преживяхме атаката за извличане на WannaCry, която обърна сигурността на хиляди компютри по света с главата надолу. Преди този ransonware, в края на миналата година вече се появи един, наречен Mamba. Въпреки че, малко след като атакува градската транспортна мрежа в Сан Франциско, той спря да действа.

Mamba ransomware се завръща и е по-опасен

След почти година без никакви новини от Mamba, откупният софтуер се завръща. И го прави с повече сила и опасност, отколкото досега. Очевидно откупният софтуер е открит отново и се знае как успява да влезе в компютри с Windows.

Как работи Mamba

Изглежда, че софтуерът за откупуване заразява потребителите чрез DiskCryptor. Безплатно приложение за криптиране на твърди дискове в Windows. Благодарение на този инструмент те успяват да се промъкнат в компютрите на потребителите. Когато влизате в компютъра, това, което прави, е да създадете директория на твърдия диск. И по този начин ще се представи за сървър на уеб страници и веднъж създаден, ще премести двоичния файл във въпросната директория.

След като това е направено, инсталирайте DiskCryptor и компютърът се рестартира. И там започва втората фаза. Отсега нататък ще имате пълен достъп до операционната система. По този повод Mamba е софтуер за откуп, който се стреми директно да атакува MBR.

Засега атаки са открити само в Бразилия и Саудитска Арабия, но експертите очакват нападения в Европа съвсем скоро. Основната мярка да се защитите е да внимавате с това, което изтегляме онлайн и с имейлите с прикачени файлове, които получаваме. Добре е да следите и да избягвате да се заразите от Мамба.