Ransomware Mamba volta a atacar corporações e um dos alvos é o Brasil
O ransonware Mamba, descoberto ainda em 2016, está voltando a infectar computadores com objetivo de atingir corporações e um dos países alvo do vírus é o Brasil. De acordo com uma publicação no blog Securelist, especialistas de tecnologia estão monitorando ataques contra empresas localizadas aqui no país e na Arábia Saudita. 

Petya destrói os dados do PC sem chance de resgate, mostra análise do código
 
O ransomware Mamba ficou conhecido no final do ano passado quando atacou a Agência Municipal de Transportes de São Francisco (EUA). Esse ransomware utiliza a ferramenta DiskCryptor que criptografa discos rígidos, partições ou drivers USB. Ele também é capaz de manipular o boost do sistema, tornando impossível a utilização do computador. 
 
Uma vez que o software malicioso é instalado, o sistema é forçado a reiniciar. O malware começa a modificar o Master Boot Record (MBR) e as partições do disco rígido são encriptadas com uma senha. Depois do processo, o sistema reinicia e uma mensagem de resgate aparece para as vítimas:
“Seus arquivos foram encriptados, contate para a chave (Mcrypt2017@yandex.com ou citrix2234@protonmail.com)
Seu ID: 721. 
Enter Key:___”
 
Infelizmente, ainda não há métodos possíveis para decriptar arquivos ou drives sequestrados pelo Mamba.

Fonte: Adrenaline

Comentário(s)

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Powered by SuaInternet.COM

Atendimento OnLine
Enviar...