Mamba ransomware on palannut ja vaarallisempi

Tänä vuonna olemme kokenut WannaCry-lunaohjelmistohyökkäyksen, joka käänsi tuhansien tietokoneiden turvallisuus ympäri maailmaa ylösalaisin. Ennen tätä ransonwarea, viime vuoden lopulla, Mamba- niminen ilmestyi jo. Pian hyökkäyksen jälkeen San Franciscon kunnallisliikenteen verkkoon hän lopetti toimintansa.

Mamba ransomware on palannut ja vaarallisempi

Lähes vuoden kuluttua ilman Mamban uutisia, ransomware on palannut. Ja se tekee sen enemmän voimaa ja vaaraa kuin se on tehnyt tähän mennessä. Ilmeisesti lunnasohjelma on havaittu uudelleen ja tiedetään, kuinka se onnistuu pääsemään Windows-tietokoneisiin.

Kuinka Mamba toimii

Ransomware näyttää tartuttavan käyttäjiä DiskCryptorin kautta. Ilmainen sovellus kovalevyjen salaamiseksi Windowsissa. Tämän työkalun avulla he onnistuvat hiipimaan käyttäjien tietokoneisiin. Kun syötät tietokonetta, se luo hakemiston kiintolevylle. Ja tällä tavalla se esiintyy verkkosivupalvelimena ja kun se on luotu, siirtää binaarin kyseiseen hakemistoon.

Kun tämä on tehty, asenna DiskCryptor ja tietokone käynnistyy uudelleen. Ja siellä alkaa toinen vaihe. Tästä lähtien sinulla on täysi käyttöoikeus käyttöjärjestelmään. Tässä yhteydessä Mamba on lunnaohjelma, joka pyrkii suoraan hyökkäämään MBR: ää.

Toistaiseksi hyökkäyksiä on havaittu vain Brasiliassa ja Saudi-Arabiassa, mutta asiantuntijat odottavat hyökkäykset Euroopassa hyvin pian. Tärkein itsesi suojelemiskeino on olla varovainen online-latauksissa ja vastaanotetuissa liitteissä olevissa sähköpostiviesteissä. On hyvä pitää silmällä ja välttää Mamban tartuntaa.