Mamba ransomware kembali dan lebih berbahaya

Tahun ini kami telah mengalami serangan ransomware WannaCry, yang membalikkan keamanan ribuan komputer di seluruh dunia secara terbalik. Sebelum ransonware ini, pada akhir tahun lalu, yang disebut Mamba sudah muncul. Meskipun, tak lama setelah menyerang jaringan transportasi kota San Francisco, ia berhenti bertindak.

Mamba ransomware kembali dan lebih berbahaya

Setelah hampir setahun tanpa berita dari Mamba, ransomware kembali. Dan itu melakukannya dengan kekuatan dan bahaya lebih dari yang telah dilakukan sampai sekarang. Rupanya, ransomware telah terdeteksi lagi dan diketahui bagaimana ia berhasil masuk ke komputer Windows.

Bagaimana cara kerja Mamba

Ransomware tampaknya menginfeksi pengguna melalui DiskCryptor. Aplikasi gratis untuk mengenkripsi hard drive di Windows. Berkat alat ini mereka berhasil menyelinap ke komputer pengguna. Saat memasuki komputer, yang dilakukannya adalah membuat direktori pada hard drive. Dan dengan cara ini akan meniru server halaman web dan setelah dibuat, pindahkan biner ke direktori yang dimaksud.

Setelah ini selesai, instal DiskCryptor dan komputer restart. Dan mulailah fase kedua. Sejak sekarang, Anda akan memiliki akses penuh ke sistem operasi. Pada kesempatan ini, Mamba adalah ransomware yang berupaya menyerang MBR secara langsung.

Sejauh ini, serangan hanya terdeteksi di Brasil dan Arab Saudi, tetapi para ahli memperkirakan serangan di Eropa segera. Langkah utama untuk melindungi diri Anda adalah berhati-hati dengan apa yang kami unduh secara online dan dengan email dengan lampiran yang kami terima. Adalah baik untuk mengawasi dan menghindari terinfeksi oleh Mamba.