Mamba fidye yazılımı geri döndü ve daha tehlikeli

Bu yıl, dünyanın dört bir yanındaki binlerce bilgisayarın güvenliğini tersine çeviren WannaCry fidye yazılımı saldırısını yaşadık. Bu ransonware'den önce, geçen yılın sonunda, Mamba adı verilen biri zaten ortaya çıktı. Her ne kadar San Francisco belediye ulaşım ağına saldırdıktan kısa bir süre sonra oyunculuğu bıraktı.

Mamba fidye yazılımı geri döndü ve daha tehlikeli

Mamba'dan haber gelmeyen neredeyse bir yıl sonra fidye yazılımı geri döndü. Ve bunu şimdiye kadar olduğundan daha fazla güç ve tehlike ile yapıyor. Görünüşe göre, fidye yazılımı tekrar tespit edildi ve Windows bilgisayarlarına nasıl girmeyi başardığı biliniyor.

Mamba nasıl çalışır

Fidye yazılımı DiskCryptor aracılığıyla kullanıcılara bulaşıyor gibi görünüyor. Windows'ta sabit sürücüleri şifrelemek için ücretsiz bir uygulama. Bu araç sayesinde kullanıcıların bilgisayarlarına gizlice girmeyi başarıyorlar. Bilgisayara girerken yaptığı şey sabit sürücüde bir dizin oluşturmaktır. Bu şekilde bir web sayfası sunucusunu taklit eder ve oluşturulduktan sonra, ikili dosyayı söz konusu dizine taşıyın.

Bu yapıldıktan sonra DiskCryptor'ı yükleyin ve bilgisayar yeniden başlatılır. Ve ikinci aşama başlar. Şu andan itibaren işletim sistemine tam erişiminiz olacak. Bu vesileyle, Mamba doğrudan MBR'ye saldırmaya çalışan bir fidye yazılımıdır.

Şimdiye kadar, sadece Brezilya ve Suudi Arabistan'da saldırılar tespit edildi, ancak uzmanlar çok yakında Avrupa'da saldırı bekliyorlar. Kendinizi korumak için temel önlem, çevrimiçi indirdiklerimize ve aldığımız eklere sahip e-postalara dikkat etmektir. Göz kulak olmak ve Mamba tarafından enfekte olmaktan kaçınmak iyidir.