Oprogramowanie ransomware Mamba powraca i jest bardziej niebezpieczne

W tym roku mieliśmy do czynienia z atakiem ransomware WannaCry, który wywrócił do góry nogami bezpieczeństwo tysięcy komputerów na całym świecie. Przed tym oprogramowaniem ransonware, pod koniec ubiegłego roku, pojawił się już Mamba. Chociaż wkrótce po zaatakowaniu sieci transportu miejskiego w San Francisco przestał działać.

Oprogramowanie ransomware Mamba powraca i jest bardziej niebezpieczne

Po prawie roku bez wiadomości od Mamby oprogramowanie ransomware powróciło. I robi to z większą siłą i niebezpieczeństwem niż do tej pory. Najwyraźniej oprogramowanie ransomware zostało ponownie wykryte i wiadomo, jak udaje mu się dostać na komputery z systemem Windows.

Jak działa Mamba

Wygląda na to, że ransomware infekuje użytkowników za pomocą DiskCryptor. Darmowa aplikacja do szyfrowania dysków twardych w systemie Windows. Dzięki temu narzędziu udaje im się zakraść do komputerów użytkowników. Wchodząc do komputera, tworzy katalog na dysku twardym. W ten sposób podszywa się pod serwer strony internetowej i po utworzeniu przenosi plik binarny do odpowiedniego katalogu.

Po wykonaniu tej czynności zainstaluj DiskCryptor i komputer uruchomi się ponownie. I zaczyna się druga faza. Od tego momentu będziesz mieć pełny dostęp do systemu operacyjnego. Z tej okazji Mamba jest oprogramowaniem ransomware, które próbuje bezpośrednio zaatakować MBR.

Do tej pory ataki wykryto tylko w Brazylii i Arabii Saudyjskiej, ale eksperci spodziewają się ataków w Europie wkrótce. Głównym środkiem ochrony jest ostrożność z tym, co pobieramy online oraz z wiadomościami e-mail z załącznikami, które otrzymujemy. Dobrze jest mieć oko i unikać infekcji Mamba.