Το ransomware της Mamba είναι πίσω και πιο επικίνδυνο

Φέτος βιώσαμε την επίθεση ransomware της WannaCry, η οποία έστρεψε την ασφάλεια χιλιάδων υπολογιστών ανά τον κόσμο ανάποδα. Πριν από αυτό το ransonware, στο τέλος του περασμένου έτους, ονομάζεται Mamba ήδη εμφανίστηκε. Παρόλο που, λίγο μετά την επίθεση στο δημοτικό δίκτυο μεταφορών του Σαν Φρανσίσκο, σταμάτησε να ενεργεί.

Το ransomware της Mamba είναι πίσω και πιο επικίνδυνο

Μετά από σχεδόν ένα χρόνο χωρίς νέα από τη Mamba, το ransomware είναι πίσω. Και το κάνει με περισσότερη δύναμη και κίνδυνο από ό, τι έχει κάνει μέχρι τώρα. Προφανώς, το ransomware έχει ανιχνευθεί ξανά και είναι γνωστό πώς καταφέρνει να εισέλθει σε υπολογιστές Windows.

Πώς λειτουργεί το Mamba

Το ransomware φαίνεται να μολύνει τους χρήστες μέσω του DiskCryptor. Μια δωρεάν εφαρμογή για την κρυπτογράφηση των σκληρών δίσκων στα Windows. Χάρη σε αυτό το εργαλείο καταφέρνουν να γλιστρήσουν στους υπολογιστές των χρηστών. Όταν εισέρχεστε στον υπολογιστή, αυτό που κάνει είναι να δημιουργήσει έναν κατάλογο στον σκληρό δίσκο. Και με αυτόν τον τρόπο θα μιμείται έναν διακομιστή ιστοσελίδας και μόλις δημιουργηθεί, μετακινήστε το δυαδικό στον εν λόγω κατάλογο.

Μόλις γίνει αυτό, εγκαταστήστε το DiskCryptor και ο υπολογιστής επανεκκινείται. Και εκεί αρχίζει η δεύτερη φάση. Από τώρα και στο εξής, θα έχετε πλήρη πρόσβαση στο λειτουργικό σύστημα. Με αυτή την ευκαιρία, το Mamba είναι ένα ransomware που επιδιώκει να επιτεθεί άμεσα στο MBR.

Μέχρι στιγμής, οι επιθέσεις εντοπίστηκαν μόνο στη Βραζιλία και τη Σαουδική Αραβία, αλλά οι εμπειρογνώμονες αναμένουν πολύ σύντομα επιθέσεις στην Ευρώπη. Το κύριο μέτρο για την προστασία του εαυτού σας είναι να είστε προσεκτικοί με αυτό που λαμβάνουμε στο διαδίκτυο και με τα μηνύματα ηλεκτρονικού ταχυδρομείου με συνημμένα που λαμβάνουμε. Είναι καλό να προσέχετε και να μην μολύνεστε από τη Mamba.