Шифрующий жёсткие диски вымогатель Mamba появился снова

В сентябре 2016 исследователем из компании Morphus Labs было обнаружено приложение-вымогатель Mamba

Обычно вымогатели зашифровывают файлы с определёнными расширениями или в заданных папках, но Mamba не мелочится и шифрует всё содержимое жёсткого диска. Также вносятся изменения, после которых компьютер перестаёт загружать операционную систему.

Авторы вымогателя снова взялись за дело и нацелились на крупные организации. Аналитики из лаборатории Касперского пишут, что последние атаки проведены против целей в Бразилии и Саудовской Аравии. Mamba использует программы с открытым исходным кодом вроде DiskCryptor для шифрования диска.

После установки система перезагружается. Вносятся изменения в главную загрузочную запись (MBR), разделы диска шифруются с паролем. Когда процесс завершён, снова происходит перезагрузка. Вместо загрузки операционной системы появляется записка с требованием выкупа.

Пока нет методов расшифровать зашифрованные Mamba диски бесплатно. Причиной является сильный алгоритм шифрования. Пользователям следует осмотрительно относиться к скачиваемым в интернете файлам и ссылкам. Файлы перед запуском можно проверять в сервисе Virus Total.

Источник:

Новости по теме

Чем компания Apple собирается заменить кнопку Home в новом iPhone

Даже несмотря на то, что новый iPhone с большой долей вероятности действительно лишится физической клавиши Home, у пользователей появится гораздо больше возможностей по взаимодействию со смартфоном

Около 1000 игр добавлено в Steam после начала программы Direct

Valve закрыла службу Steam Greenlight, через которую пользователи голосовали за появление в магазине игр от независимых разработчиков

В Азии на 87% взлетел спрос на страхование от кибератак после майской атаки WannaCry

В Азии подскочил спрос на услуги страхования от кибератак на 87% после глобальной атаки компьютерного вируса WannaCry, от которого в мае этого года пострадали сотни тысяч компьютеров более чем в 150 странах мира. Об этом сообщил американский страховщик AIG

blog comments powered by Disqus
Новости
Новости