Мамба рансомваре се вратио и опаснији је

Ове године смо доживели напад на ВаннаЦри рансомваре, који је безбедност хиљада рачунара широм света окренуо наглавачке. Прије овог рансвареа, крајем прошле године се већ појавио један под називом Мамба. Иако је, недуго након напада на мрежу градског превоза у Сан Франциску, престао је да делује.

Мамба рансомваре се вратио и опаснији је

Након скоро годину дана са Мамбе, без вести о повраћају. И то чини више силе и опасности него до сада. Очигледно је да је рансомваре поново откривен и зна се како успева да уђе у Виндовс рачунаре.

Како Мамба делује

Чини се да рансомваре инфицира кориснике путем ДискЦриптор-а. Бесплатна апликација за шифровање чврстих дискова у Виндовс-у. Захваљујући овом алату успевају да се убаце у рачунаре корисника. Када уђете у рачунар, оно што чини је креирање директорија на тврдом диску. И на тај начин ће се лажно представљати на серверу веб страница и након креирања пребацити бинарни фајл у дотични директориј.

Након што то учините, инсталирајте ДискЦриптор и рачунар се поново покреће. И ту почиње друга фаза. Од сада ћете имати пуни приступ оперативном систему. Овом приликом Мамба је софтвер за откуп који жели директно да нападне МБР.

До сада су напади откривени само у Бразилу и Саудијској Арабији, али стручњаци очекују нападе у Европи врло брзо. Главна мера за заштиту је да будемо опрезни са оним што преносимо на мрежи и са е-маиловима са прилозима које примамо. Добро је пазити и избјегавати да Мамба буде заражена.