0
Mamba – en race af slange og en familie af ransomware.
Billede: iStock
En kraftfuld form af ransomware, der krypterer hele harddiske i stedet for bare filer, pludselig er vendt tilbage-og der er ingen måde for at ofre til at dekryptere data.
Samme taktik har været anvendt i andre ransomware angreb, især Petya, som eksperter sagde, var designet til at direkte ødelægge data snarere end generere løsepenge penge.
Returnering af Mamba ransomware er blevet markeret af Kaspersky Lab. Returnering sker, efter at forskere har for nylig foreslået, at ransomware designet til ødelæggelse, snarere end at afpresse en Bitcoin løsesum for fortjeneste, der er indstillet til at blive den nye normal.
Mens Mamba er ikke en særlig udbredt form af ransomware, det hævdede en høj-profil offer i form af San Francisco Kommunale transportnetværk i November sidste år. Angrebet tvang operatørerne til midlertidigt at åbne portene til billet barrierer og tillade passagerer at rejse med tog, for at minimere forstyrrelser.
Effektiviteten af ransomware stammer delvist fra sin brug af en legitim open source software-værktøj, DiskCryptor, til fuldt ud at låse harddisken på målrettet organisationer. Mamba først dukkede op i September 2016, og som primært er rettet mod virksomheder og andre store organisationer.
I modsætning til andre former for ransomware, som normalt har et sæt løsesum , den angribere bag Mamba ændre deres efterspørgsel, afhængigt af antallet af inficerede systemer.
“For hvert offer for denne gruppe er krævende forskellige mængder af bitcoins. Dette afhænger af, hvor mange endpoints og server blev ramt,” Anton Ivanov, Senior Malware Analytiker hos Kaspersky Lab fortalte ZDNet.
Se også: Ransomware: executive-guide til en af de største trusler på nettet
Selskaber forbliver målet for dem bag Mamba, men denne gang, forskere bemærk, at ransomware er primært rettet mod mål i Brasilien og Saudi-Arabien.
Der er i øjeblikket ingen værktøj til rådighed til at dekryptere data låst af Mamba, fordi, som forskere bemærk, det bruger så stærke krypteringsalgoritmer.
Det er ukendt, hvem der står bag Mamba angreb, men den taktik, der anvendes tyder på, det er arbejdet i enten en højt organiseret cyberkriminelle drift eller arbejde af nation-state-backed hackere.
LÆS MERE OM IT-KRIMINALITET
Ny ransomware springer filer, krypterer hele din harddisk driveRansomware angreb er et dække for noget langt mere ødelæggende [CNET]Hackere gør deres malware, mere kraftfuldt ved at kopiere WannaCry og Petya ransomware tricks6 tips til at undgå ransomware efter Petya og WannaCry [TechRepublic]Ikke mere ransomware: Hvordan en hjemmeside er at stoppe crypto-låsning skurke i deres spor
0