0
Mamba – een ras van de slang en een familie van ransomware.
Beeld: iStock
Een krachtige vorm van ransomware, die versleutelt de volledige harde schijven in plaats van alleen bestanden, is plotseling terug — en er is geen manier voor slachtoffers om de gegevens te decoderen.
Vergelijkbare tactieken werden gebruikt in andere ransomware aanvallen, met name Petya, waarin de deskundigen zei dat werd ontworpen om regelrechte vernietigen van gegevens in plaats van het genereren van losgeld.
De terugkeer van de Mamba ransomware is gemarkeerd door Kaspersky Lab. Zijn terugkeer komt na onderzoekers onlangs gesuggereerd dat ransomware ontworpen voor de vernietiging, eerder dan het afpersen van een Bitcoin losgeld voor de winst, is aan het uitgroeien tot het nieuwe normaal.
Terwijl Mamba is niet een bijzonder voorkomende vorm van ransomware, het beweerde een high-profile slachtoffer in de vorm van de San Francisco Municipal Vervoer Agentschap in November vorig jaar. De aanval dwong de operators tijdelijk openen de poorten van het ticket barrières en laat de passagiers te reizen in de treinen gratis om zo veel mogelijk te beperken.
De effectiviteit van de ransomware stammen gedeeltelijk uit het gebruik van een legitieme open source software tool, DiskCryptor, volledig vergrendelen van de harde schijf van gerichte organisaties. Mamba verscheen voor het eerst in September 2016 en richt zich op bedrijven en andere grote organisaties.
Zie ook: Ransomware: Een executive gids naar één van de grootste bedreigingen op het web
Bedrijven blijven de doelstelling voor de mensen achter Mamba, hoewel dit moment zijn de onderzoekers er rekening mee dat de ransomware is vooral gericht tegen doelen in Brazilië en Saoedi-Arabië.
Er is momenteel geen tool beschikbaar om gegevens te decoderen vergrendeld door Mamba, want, zoals de onderzoekers opmerking, het gebruik van sterke encryptie-algoritmen.
Het is onbekend wie er achter de Mamba aanvallen, maar de tactiek die suggereren dat het is het werk van een goed georganiseerde cybercriminelen werking of het werk van de natie-staat een back-hackers.
LEES MEER OVER CYBERCRIMINALITEIT
Nieuwe ransomware slaat bestanden codeert (versleutelt) uw gehele harde driveRansomware aanval is de dekking voor iets veel meer destructieve [CNET]Hackers maken hun malware krachtiger door het kopiëren van WannaCry en Petya ransomware tricks6 tips om te voorkomen dat ransomware na Petya en WannaCry [TechRepublic]Niet meer ransomware: Hoe een website is het stoppen van de crypto-vergrendeling boeven in hun tracks
0