Mambaランサムウェアが復活し、より危険に

今年、 WannaCryランサムウェア攻撃が発生し、 世界中の何千ものコンピューターのセキュリティが逆転しました。 このランソンウェアの前に、昨年末に、 マンバと呼ばれるものがすでに登場しました。 サンフランシスコ市営交通網を攻撃した直後、彼は演技をやめた。

Mambaランサムウェアが復活し、より危険に

Mambaからのニュースがないほぼ1年後、ランサムウェアが戻ってきました 。 そして、それは今までにない力と危険を伴います。 どうやら、ランサムウェアは再び検出されており、 Windowsコンピューターに侵入する方法がわかっています 。

Mambaの仕組み

ランサムウェアはDiskCryptorを介してユーザーに感染しているようです。 Windowsでハードドライブを暗号化する無料のアプリケーション。 このツールのおかげで、ユーザーのコンピュータに侵入することができます。 コンピュータに入るとき、それはハードドライブにディレクトリを作成することです。 このようにして、Webページサーバーを偽装し、作成されたバイナリを問題のディレクトリに移動します。

これが完了したら、 DiskCryptorをインストールし、コンピューターを再起動します。 そして、第二段階が始まります。 これ以降、オペレーティングシステムに完全にアクセスできるようになります。 この機会に、 MambaはMBRを直接攻撃しようとするランサムウェアです 。

これまでのところ、 攻撃はブラジルとサウジアラビアでのみ検出されていますが、専門家はヨーロッパでの攻撃をすぐに期待しています。 自分自身を保護するための主な対策は、オンラインでダウンロードするものと、添付ファイルが添付された電子メールに注意することです。 Mambaに感染しないように注意してください 。