Mamba ransomware ir atpakaļ un ir bīstamāks

Satura rādītājs:

Mamba ransomware ir atpakaļ un ir bīstamāks
Kā darbojas Mamba

Šogad mēs esam pieredzējuši WannaCry izpirkuma programmatūras uzbrukumu, kas apgriezta tūkstošiem datoru visā pasaulē drošību. Pirms šī ransonware pagājušā gada beigās jau parādījās viens, kuru sauca par Mamba. Lai gan neilgi pēc uzbrukuma Sanfrancisko pašvaldības transporta tīklam viņš pārstāja rīkoties.

Mamba ransomware ir atpakaļ un ir bīstamāks

Pēc gandrīz gada bez Mamba ziņām ransomware ir atpakaļ. Un tas tiek darīts ar lielāku spēku un briesmām, nekā tas ir darīts līdz šim. Acīmredzot izpirkuma programmatūra ir atkal atklāta, un ir zināms, kā tai izdodas iekļūt Windows datoros.

Kā darbojas Mamba

Izskatās, ka izpirkuma programmatūra inficē lietotājus, izmantojot DiskCryptor. Bezmaksas lietojumprogramma cieto disku šifrēšanai sistēmā Windows. Pateicoties šim rīkam, viņiem izdodas ielīst lietotāju datoros. Ievadot datoru, tas rada cieto disku direktoriju. Un tādā veidā tas uzdodas par tīmekļa lapas serveri un pēc izveidošanas pārvieto bināro failu uz attiecīgo direktoriju.

Kad tas ir izdarīts, instalējiet DiskCryptor, un dators tiek restartēts. Un tur sākas otrais posms. Kopš šī brīža jums būs pilnīga piekļuve operētājsistēmai. Šajā gadījumā Mamba ir izpirkuma programmatūra, kuras mērķis ir tieši uzbrukt MBR.

Līdz šim uzbrukumi ir atklāti tikai Brazīlijā un Saūda Arābijā, taču eksperti Eiropā drīz sagaida uzbrukumus. Galvenais pasākums, lai pasargātu sevi, ir jābūt uzmanīgam ar to, ko mēs lejupielādējam tiešsaistē, un ar e-pasta ziņojumiem ar pielikumiem, ko mēs saņemam. Ir labi sekot līdzi un izvairīties no inficēšanās ar Mamba.

Satura rādītājs:

Mamba ransomware ir atpakaļ un ir bīstamāks

Kā darbojas Mamba

Izvēle redaktors