O ransonware Mamba, descoberto ainda em 2016, está voltando a infectar computadores com objetivo de atingir corporações e um dos países alvo do vírus é o Brasil. De acordo com uma publicação no blog Securelist, especialistas de tecnologia estão monitorando ataques contra empresas localizadas aqui no país e na Arábia Saudita.
O ransomware Mamba ficou conhecido no final do ano passado quando atacou a Agência Municipal de Transportes de São Francisco (EUA). Esse ransomware utiliza a ferramenta DiskCryptor que criptografa discos rígidos, partições ou drivers USB. Ele também é capaz de manipular o boot do sistema, tornando impossível a utilização do computador.
Uma vez que o software malicioso é instalado, o sistema é forçado a reiniciar. O malware começa a modificar o Master Boot Record (MBR) e as partições do disco rígido são encriptadas com uma senha. Depois do processo, o sistema reinicia e uma mensagem de resgate aparece para as vítimas:
“Seus arquivos foram encriptados, contate para a chave (Mcrypt2017@yandex.com ou citrix2234@protonmail.com)
Seu ID: 721.
Enter Key:___”
Infelizmente, ainda não há métodos possíveis para decriptar arquivos ou drives sequestrados pelo Mamba.
Via: Adrenaline, Securelist , Neowin
Deixe uma resposta
Você precisa fazer o login para publicar um comentário.