Mamba odkupnina je spet in bolj nevarna

Letos smo doživeli napad na odkupno programsko opremo WannaCry, ki je varnost tisoč računalnikov po vsem svetu obrnil na glavo. Pred to ransware, konec lanskega leta se je že pojavila ena z imenom Mamba. Čeprav je kmalu po napadu na mestno prometno omrežje v San Franciscu prenehal delovati.

Mamba odkupnina je spet in bolj nevarna

Po skoraj enem letu, ko Mamba ni nobenih novic, se odkupi nazaj. In to počne z večjo silo in nevarnostjo kot doslej. Očitno je odkupna programska oprema spet zaznana in znano je, kako ji uspe priti v računalnike Windows.

Kako deluje Mamba

Zdi se, da odkupa programske opreme okužuje uporabnike prek DiskCryptorja. Brezplačna aplikacija za šifriranje trdih diskov v sistemu Windows. Zahvaljujoč temu orodju se uspejo prikrasti v računalnike uporabnikov. Ko vstopate v računalnik, ustvarite imenik na trdem disku. In tako bo predstavil strežnik spletnih strani in ko bo enkrat ustvarjen, binarno datoteko premaknil v zadevni imenik.

Ko to storite, namestite DiskCryptor in računalnik se znova zažene. In tam se začne druga faza. Od zdaj naprej boste imeli popoln dostop do operacijskega sistema. Ob tej priložnosti je Mamba odkupna programska oprema, ki poskuša neposredno napredovati MBR.

Doslej so napade zaznali le v Braziliji in Savdski Arabiji, vendar strokovnjaki v Evropi pričakujejo napade zelo kmalu. Glavni ukrep za zaščito je paziti, kaj prenašamo prek spleta in e-poštna sporočila s prilogami, ki jih prejmemo. Dobro je paziti in se Mamba izogibati okužbi.