Викуп на Mamba повертається і є більш небезпечним

Цього року ми пережили атаку викупу WannaCry, яка перетворила безпеку тисяч комп’ютерів у всьому світі догори ногами. Перед цим посудом, наприкінці минулого року, вже з'явився один під назвою Mamba. Хоча, незабаром після нападу на міську транспортну мережу Сан-Франциско, він перестав діяти.

Викуп на Mamba повертається і є більш небезпечним

Після майже року, коли не було повідомлень про Mamba, викупники повертаються. І це робить це з більшою силою та небезпекою, ніж це було досі. Мабуть, викупне програмне забезпечення було знову виявлено, і відомо, як йому вдається потрапити на комп'ютери Windows.

Як працює Mamba

Схоже, програмне забезпечення, що заражає, заражає користувачів через DiskCryptor. Безкоштовна програма для шифрування жорстких дисків в Windows. Завдяки цьому інструменту їм вдається проникнути на комп’ютери користувачів. Коли ви входите в комп'ютер, це лише створити каталог на жорсткому диску. І таким чином він видасть себе за веб-сервер веб-сторінок і, як тільки він буде створений, перемістить бінарний файл у відповідний каталог.

Після цього встановіть DiskCryptor і комп'ютер перезапуститься. І тут починається друга фаза. Відтепер у вас буде повний доступ до операційної системи. З цього приводу Mamba - це викупник, який прагне безпосередньо атакувати MBR.

Поки напади були виявлені лише в Бразилії та Саудівській Аравії, але експерти очікують нападу в Європі дуже скоро. Основний захід захисту себе - це бути обережними з тим, що ми завантажуємо в Інтернеті та з електронними листами із отриманими вкладеннями. Добре слідкувати і уникати зараження мамбою.