Il ransomware Mamba è tornato e più pericoloso

Quest'anno abbiamo sperimentato l' attacco ransomware WannaCry, che ha stravolto la sicurezza di migliaia di computer in tutto il mondo. Prima di questo ransonware, alla fine dell'anno scorso, ne era già apparso uno chiamato Mamba. Anche se, poco dopo aver attaccato la rete di trasporto municipale di San Francisco, ha smesso di recitare.

Il ransomware Mamba è tornato e più pericoloso

Dopo quasi un anno senza notizie da Mamba, il ransomware è tornato. E lo fa con più forza e pericolo di quanto non abbia fatto finora. Apparentemente, il ransomware è stato rilevato di nuovo ed è noto come riesce a entrare nei computer Windows.

Come funziona Mamba

Il ransomware sembra infettare gli utenti tramite DiskCryptor. Un'applicazione gratuita per crittografare i dischi rigidi in Windows. Grazie a questo strumento riescono a intrufolarsi nei computer degli utenti. Quando si accede al computer, ciò che fa è creare una directory sul disco rigido. E in questo modo impersonerà un server di pagine Web e, una volta creato, sposta il binario nella directory in questione.

Al termine, installare DiskCryptor e il computer si riavvia. E lì inizia la seconda fase. Da ora in poi, avrai pieno accesso al sistema operativo. In questa occasione, Mamba è un ransomware che cerca di attaccare direttamente l'MBR.

Finora, gli attacchi sono stati rilevati solo in Brasile e in Arabia Saudita, ma gli esperti prevedono attacchi in Europa molto presto. La misura principale per proteggerti è stare attenti a ciò che scarichiamo online e alle e-mail con allegati che riceviamo. È bene tenere d'occhio ed evitare di essere infettati da Mamba.