Mamba ransomware đã trở lại và nguy hiểm hơn

Năm nay chúng tôi đã trải qua cuộc tấn công ransomware WannaCry, khiến an ninh của hàng ngàn máy tính trên toàn thế giới bị đảo lộn. Trước ransonware này, vào cuối năm ngoái, một người được gọi là Mamba đã xuất hiện. Mặc dù, ngay sau khi tấn công mạng lưới giao thông thành phố San Francisco, anh đã ngừng hành động.

Mamba ransomware đã trở lại và nguy hiểm hơn

Sau gần một năm không có tin tức từ Mamba, ransomware đã trở lại. Và nó làm điều đó với nhiều lực lượng và nguy hiểm hơn nó đã làm cho đến bây giờ. Rõ ràng, ransomware đã được phát hiện lại và được biết nó quản lý để xâm nhập vào máy tính Windows như thế nào.

Cách thức hoạt động của Mamba

Các ransomware dường như đang lây nhiễm cho người dùng thông qua DiskCryptor. Một ứng dụng miễn phí để mã hóa ổ cứng trong Windows. Nhờ công cụ này mà họ quản lý để lẻn vào máy tính của người dùng. Khi vào máy tính, những gì nó làm là tạo một thư mục trên ổ cứng. Và theo cách này, nó sẽ mạo danh một máy chủ trang web và sau khi được tạo, di chuyển nhị phân đến thư mục được đề cập.

Khi điều này được thực hiện, cài đặt DiskCryptor và máy tính khởi động lại. Và bắt đầu giai đoạn thứ hai. Kể từ bây giờ, bạn sẽ có quyền truy cập đầy đủ vào hệ điều hành. Nhân dịp này, Mamba là một ransomware tìm cách tấn công trực tiếp MBR.

Cho đến nay, các cuộc tấn công chỉ được phát hiện ở Brazil và Ả Rập Saudi, nhưng các chuyên gia mong đợi các cuộc tấn công ở châu Âu rất sớm. Biện pháp chính để bảo vệ chính bạn là cẩn thận với những gì chúng tôi tải xuống trực tuyến và với các email có tệp đính kèm mà chúng tôi nhận được. Nó là tốt để giữ một mắt và tránh bị nhiễm Mamba.