A Mamba ransomware visszatért és veszélyesebb

Ebben az évben megtapasztaltuk a WannaCry ransomware támadást, amely fejjel lefelé fordította a világ több ezer számítógépének biztonságát. A ransonware előtt, a múlt év végén, már megjelent a Mamba nevű. Bár röviddel a san francisco városi közlekedési hálózat megtámadása után abbahagyta a cselekedetét.

A Mamba ransomware visszatért és veszélyesebb

Szinte egy év elteltével, a Mamba híre nélkül, visszatért a ransomware. És nagyobb erővel és veszélyességgel csinálja, mint eddig. Nyilvánvalóan újra észlelték a ransomware szoftvert, és ismert, hogyan sikerül bejutni a Windows számítógépekbe.

Hogyan működik a Mamba?

Úgy tűnik, hogy a ransomware a DiskCryptor segítségével fertőzi a felhasználókat. Ingyenes alkalmazás a Windows merevlemezének titkosításához. Ennek az eszköznek köszönhetően behatolhatnak a felhasználók számítógépébe. A számítógépbe való belépéskor a könyvtár létrehozása a merevlemezen történik. Ilyen módon megszemélyesít egy weboldal-kiszolgálót, és létrehozása után a bináris fájlt áthelyezi a kérdéses könyvtárba.

Miután ezt megtette, telepítse a DiskCryptor szoftvert, és a számítógép újraindul. És ott kezdődik a második szakasz. Mostantól kezdve teljes hozzáféréssel rendelkezik az operációs rendszerhez. Ebben az esetben a Mamba egy váltságdíjszoftver, amely az MBR közvetlen megtámadására törekszik.

Eddig csak Brazíliában és Szaúd-Arábiában fedeztek fel támadásokat, ám a szakértők nagyon hamar Európában számítanak támadásokra. Az önvédelem fő intézkedése az, hogy vigyázzon az online letöltésre és a kapott mellékletekkel ellátott e-mailekre. Jó szemmel tartani, és kerülni a Mamba fertőzését.