0
Mamba – en ras av orm och en familj av ransomware.
Bild: iStock
En kraftfull form av ransomware, som krypterar hela hårddiskar istället för att bara filer, har plötsligt tillbaka-och det finns inget sätt för offer för att dekryptera data.
Liknande taktik som har använts i andra ransomware attacker, främst Petya, som experter sa var utformade för att direkt förstöra data snarare än att generera lösen.
Avkastningen av Mamba ransomware har flaggats av Kaspersky Lab. Dess återkomst efter forskare nyligen föreslagit att ransomware utformad för förstörelse, snarare än att framtvinga en Bitcoin lösen för vinst, är på väg att bli det nya normala.
Medan Mamba är inte en särskilt vanlig form av ransomware, det hävdade en hög profil offer i form av San Francisco Kommunala transportstyrelsen i November förra året. Attack tvingas operatörerna att tillfälligt öppna portar biljett hinder och tillåta passagerare att resa på tåg gratis för att minimera störningar.
Effektiviteten av ransomware härrör delvis från att använda en legitim programvara med öppen källkod verktyg, DiskCryptor, att helt låsa hårddisken riktad organisationer. Mamba för första gången i September 2016 och huvudsakligen inriktar sig på företag och andra stora organisationer.
Till skillnad från andra former av ransomware som vanligtvis har en uppsättning lösen anfallare bakom Mamba ändra sin efterfrågan beroende på antalet infekterade.
“För varje offer i denna grupp kräver olika mängder av bitcoins. Detta beror på hur många slutpunkter och servern drabbades,” Anton Ivanov, Senior Malware Analytiker på Kaspersky Lab berättade ZDNet.
Se även: Ransomware: En verkställande guide till en av de största hot på webben
Företag fortfarande målet för dem bakom Mamba, fast denna tid, forskarna notera att ransomware är främst riktas mot mål i Brasilien och Saudiarabien.
Det finns för närvarande inga tillgängliga verktyg för att dekryptera data låst av Mamba, eftersom forskarna notera, det använder så starka krypteringsalgoritmer.
Det är okänt vem som ligger bakom Mamba attacker, men den taktik som används tyder på att det är arbetet i antingen en mycket organiserad cybercriminal drift eller arbete nation-state backas hackare.
LÄS MER OM IT-RELATERAD BROTTSLIGHET
Nya ransomware hoppar över filer, krypterar hela din hårda driveRansomware attack är en täckmantel för något långt mer destruktiv [MAG]Hackare gör sina malware mer kraftfulla genom att kopiera WannaCry och Petya ransomware tricks6 tips för att undvika ransomware efter Petya och WannaCry [TechRepublic]Ingen mer ransomware: Hur en hemsida är att stoppa crypto-låsning skurkar i deras spår
0