Rsomware-ul Mamba este din nou și mai periculos

În acest an am experimentat atacul de ransomware WannaCry, care a întors securitatea a mii de calculatoare din întreaga lume. Înainte de acest ransonware, la sfârșitul anului trecut, a apărut deja unul numit Mamba. Deși, la scurt timp după atacarea rețelei de transport municipal din San Francisco, a încetat să mai acționeze.

Rsomware-ul Mamba este din nou și mai periculos

După aproape un an fără nicio veste de la Mamba, ransomware-ul a revenit. Și o face cu mai multă forță și pericol decât a făcut până acum. Aparent, ransomware-ul a fost detectat din nou și se știe cum reușește să intre în calculatoarele Windows.

Cum funcționează Mamba

Ransomware-ul pare să infecteze utilizatorii prin DiskCryptor. O aplicație gratuită pentru criptarea hard disk-urilor în Windows. Datorită acestui instrument reușesc să se strecoare în calculatoarele utilizatorilor. Când intri în computer, ceea ce face este să creezi un director pe hard disk. Și în acest mod va înlocui un server de pagini web și, odată creat, muta binarul în directorul în cauză.

După ce se face acest lucru, instalați DiskCryptor și computerul repornește. Și acolo începe a doua fază. De acum înainte, veți avea acces complet la sistemul de operare. Cu această ocazie, Mamba este un ransomware care încearcă să atace direct MBR.

Până acum, atacurile au fost detectate doar în Brazilia și Arabia Saudită, însă experții se așteaptă la atacuri în Europa foarte curând. Principala măsură de a vă proteja este să fiți atenți la ceea ce descărcăm online și la e-mailurile cu atașamente pe care le primim. Este bine să fiți cu ochii și să evitați să fiți infectați de Mamba.