Mamba ransomware er tilbage og farligere

I år har vi oplevet WannaCry ransomware-angreb, der vendte sikkerheden for tusinder af computere rundt om i verden på hovedet. Inden dette ransonware, i slutningen af ​​sidste år, dukkede allerede en kaldet Mamba op. Selvom han kort efter angreb på det kommunale transportnet i San Francisco stoppede med at handle.

Mamba ransomware er tilbage og farligere

Efter næsten et år uden nyheder fra Mamba, er ransomware tilbage. Og det gør det med mere kraft og fare, end det har gjort indtil nu. Tilsyneladende er ransomware blevet opdaget igen, og det vides, hvordan det formår at komme ind i Windows-computere.

Sådan fungerer Mamba

Ransomware ser ud til at inficere brugere gennem DiskCryptor. Et gratis program til at kryptere harddiske i Windows. Takket være dette værktøj formår de at snige sig ind på brugernes computere. Hvad det gør, når du går ind i computeren, er at oprette et bibliotek på harddisken. Og på denne måde vil den efterligne en webside-server og flytte den binære til det pågældende bibliotek, når den først er oprettet.

Når dette er gjort, skal du installere DiskCryptor, og computeren genstarter. Og der begynder den anden fase. Siden nu har du fuld adgang til operativsystemet. Ved denne lejlighed er Mamba et løseprogram, der søger at angribe MBR direkte.

Indtil videre er angreb kun blevet opdaget i Brasilien og Saudi-Arabien, men eksperter forventer angreb i Europa meget snart. Den vigtigste foranstaltning for at beskytte dig selv er at være forsigtig med det, vi downloader online og med de e-mails med vedhæftede filer, som vi modtager. Det er godt at holde øje med og undgå at blive inficeret af Mamba.