Мамба вымогателей вернулся и более опасным

В этом году мы испытали атаку WannaCry, которая перевернула безопасность тысяч компьютеров по всему миру с ног на голову. До этого вымогателя, в конце прошлого года, появился человек по имени Мамба. Хотя вскоре после нападения на городскую транспортную сеть Сан-Франциско он перестал действовать.

Мамба вымогателей вернулся и более опасным

После почти года без новостей от Мамбы вымогатель вернулся. И делает это с большей силой и опасностью, чем до сих пор. По-видимому, вымогатель был обнаружен снова, и известно, как ему удается проникнуть в компьютеры Windows.

Как работает Мамба

Похоже, что вымогатель заражает пользователей через DiskCryptor. Бесплатное приложение для шифрования жестких дисков в Windows. Благодаря этому инструменту им удается проникнуть в компьютеры пользователей. При входе в компьютер он создает каталог на жестком диске. И таким образом он будет выдавать себя за сервер веб-страницы и после его создания перемещать двоичный файл в соответствующий каталог.

Как только это будет сделано, установите DiskCryptor и компьютер перезагрузится. И тут начинается второй этап. С этого момента у вас будет полный доступ к операционной системе. В этом случае Mamba является вымогателем, который стремится напрямую атаковать MBR.

Пока что атаки были обнаружены только в Бразилии и Саудовской Аравии, но эксперты ожидают атак в Европе очень скоро. Основная мера защиты - быть осторожным с тем, что мы загружаем онлайн, и с электронными письмами с вложениями, которые мы получаем. Хорошо следить и избегать заражения мамбой.