Mamba ransomware er tilbake og farligere

I år har vi opplevd WannaCry ransomware-angrep, som gjorde sikkerheten til tusenvis av datamaskiner rundt om i verden opp ned. Før dette ransonware-programmet, på slutten av fjoråret, dukket det allerede opp en som heter Mamba. Selv om han, kort etter å ha angrepet det kommunale transportnettet i San Francisco, sluttet å handle.

Mamba ransomware er tilbake og farligere

Etter nesten et år uten nyheter fra Mamba, er løseprogrammet tilbake. Og det gjør det med mer kraft og fare enn det har gjort til nå. Angivelig har løseprogrammet blitt oppdaget igjen, og det er kjent hvordan det klarer å komme seg inn i Windows-datamaskiner.

Hvordan Mamba fungerer

Ransomware ser ut til å infisere brukere gjennom DiskCryptor. Et gratis program for å kryptere harddisker i Windows. Takket være dette verktøyet klarer de å snike seg inn på brukernes datamaskiner. Når du går inn i datamaskinen, er det det å lage en katalog på harddisken. Og på denne måten vil den utgjøre seg for en webside-server, og når den er opprettet, flytter du den binære til den aktuelle katalogen.

Når dette er gjort, installerer du DiskCryptor og datamaskinen starter på nytt. Og der begynner den andre fasen. Siden fra nå av vil du ha full tilgang til operativsystemet. I denne anledningen er Mamba et løseprogram som søker å angripe MBR direkte.

Så langt har angrep bare blitt påvist i Brasil og Saudi-Arabia, men eksperter forventer angrep i Europa ganske snart. Det viktigste tiltaket for å beskytte deg selv er å være forsiktig med det vi laster ned på nettet og med e-postene med vedlegg som vi mottar. Det er bra å følge med og unngå å bli smittet av Mamba.