0
Mamba – eine Rasse von der Schlange und einer Familie von ransomware.
Bild: iStock
Eine mächtige form von ransomware, die verschlüsselt ganze Festplatten statt nur Dateien, hat plötzlich zurückgegeben-und es gibt keine Möglichkeit für die Opfer, um die Daten zu entschlüsseln.
Ähnliche Taktiken verwendet wurden, in anderen ransomware-Attacken, vor allem Petya, die sagten Experten wurde entwickelt, um geradezu zerstören Daten, anstatt Sie zu erzeugen, Lösegeld.
Die Rückkehr von Mamba ransomware gekennzeichnet wurde, die von Kaspersky Lab. Seine Rückkehr kommt, nachdem Forscher vor kurzem vorgeschlagen, dass ransomware entworfen für die Zerstörung, anstatt Sie zu erpressen, eine Bitcoin Lösegeld für Gewinn, festgelegt ist zur neuen Normalität geworden.
Während Mamba ist nicht eine besonders häufige form von ransomware, die behauptet, ein high-profile Opfer in form der San Francisco Municipal Transportation Agency im November letzten Jahres. Der Angriff Zwang die Betreiber vorübergehend öffnen die Tore der ticket-Barrieren und dass die Passagiere Reisen in den Zügen kostenlos zur Minimierung der Störung.
Die Wirksamkeit der ransomware stammt teilweise aus der Verwendung von einem legitimen open-source-software DiskCryptor, um vollständig zu sperren, die Festplatte von zielgerichteten Organisationen. Mamba erschien erstmals im September 2016 und zielt vor allem auf Unternehmen und andere große Organisationen.
Im Gegensatz zu anderen Arten von ransomware, die haben in der Regel eine Reihe Lösegeld , die Angreifer hinter Mamba verändern Ihre Nachfrage abhängig von der Anzahl der Systeme infiziert.
“Für jedes Opfer dieser Gruppe ist anspruchsvoll, unterschiedliche Mengen an bitcoins. Dies hängt davon ab, wie viele Endgeräte und server waren betroffen,” Anton Ivanov, Senior Malware Analyst bei Kaspersky Lab, sagte zu ZDNet.
Siehe auch: Ransomware: executive guide zu einer der größten Bedrohungen im web
Unternehmen bleiben das Ziel für diejenigen, die hinter Mamba, obwohl diese Zeit, die Forscher beachten Sie, dass die ransomware ist vor allem gerichtet gegen Ziele in Brasilien und Saudi-Arabien.
Es gibt derzeit kein tool zur Verfügung, um Daten zu entschlüsseln gesperrt Mamba, weil, wie die Forscher beachten, verwendet es so starke Verschlüsselungs-algorithmen.
Es ist unbekannt, wer hinter den Mamba-Angriffe, aber die Taktik vermuten, es ist die Arbeit, der entweder zu einer hoch-organisierten Internetkriminellen den Betrieb oder die Arbeit von nation-state-backed-Hacker.
LESEN SIE MEHR ÜBER CYBERKRIMINALITÄT
Neue ransomware überspringt Dateien, verschlüsselt Ihre gesamte Festplatte driveRansomware Angriff ist die Abdeckung für etwas, das weit mehr destruktiv [CNET]Hacker Ihre malware leistungsfähiger durch kopieren WannaCry und Petya ransomware tricks6 Tipps zu vermeiden, ransomware nach Petya und WannaCry [TechRepublic]Nicht mehr ransomware: Wie eine website stoppen den crypto-locking-Gauner Ihre Spuren
0