Oprogramowanie ransomware Mamba powraca i jest bardziej niebezpieczne
Spisu treści:
W tym roku mieliśmy do czynienia z atakiem ransomware WannaCry, który wywrócił do góry nogami bezpieczeństwo tysięcy komputerów na całym świecie. Przed tym oprogramowaniem ransonware, pod koniec ubiegłego roku, pojawił się już Mamba. Chociaż wkrótce po zaatakowaniu sieci transportu miejskiego w San Francisco przestał działać.
Oprogramowanie ransomware Mamba powraca i jest bardziej niebezpieczne
Po prawie roku bez wiadomości od Mamby oprogramowanie ransomware powróciło. I robi to z większą siłą i niebezpieczeństwem niż do tej pory. Najwyraźniej oprogramowanie ransomware zostało ponownie wykryte i wiadomo, jak udaje mu się dostać na komputery z systemem Windows.
Jak działa Mamba
Wygląda na to, że ransomware infekuje użytkowników za pomocą DiskCryptor. Darmowa aplikacja do szyfrowania dysków twardych w systemie Windows. Dzięki temu narzędziu udaje im się zakraść do komputerów użytkowników. Wchodząc do komputera, tworzy katalog na dysku twardym. W ten sposób podszywa się pod serwer strony internetowej i po utworzeniu przenosi plik binarny do odpowiedniego katalogu.
Po wykonaniu tej czynności zainstaluj DiskCryptor i komputer uruchomi się ponownie. I zaczyna się druga faza. Od tego momentu będziesz mieć pełny dostęp do systemu operacyjnego. Z tej okazji Mamba jest oprogramowaniem ransomware, które próbuje bezpośrednio zaatakować MBR.
Do tej pory ataki wykryto tylko w Brazylii i Arabii Saudyjskiej, ale eksperci spodziewają się ataków w Europie wkrótce. Głównym środkiem ochrony jest ostrożność z tym, co pobieramy online oraz z wiadomościami e-mail z załącznikami, które otrzymujemy. Dobrze jest mieć oko i unikać infekcji Mamba.
Co to jest oprogramowanie ransomware i jak działa
Co to jest i jak działa oprogramowanie ransomware. Dowiedz się wszystkiego o oprogramowaniu ransomware i jego działaniu, aby móc go wykryć na czas. Przeczytaj wszystko tutaj.
Odkryto niebezpieczne szkodliwe oprogramowanie, które może powodować ogromne przerwy w dostawie energii
Nazywane „Industroyer” lub „CrashOverRide”, to złośliwe oprogramowanie było prawdopodobnie winowajcą cyberataku w 2016 roku przeciwko ukraińskiej firmie energetycznej Ukrenergo.
Co to jest literowanie? Czy to niebezpieczne?
Co to jest literowanie? Czy to niebezpieczne? Dowiedz się więcej o tym, co oznacza ten termin i możliwych zagrożeniach dla użytkowników.