El ransomware mamba està de tornada i és més perillós

Aquest any hem viscut l'atac de l'ransomware WannaCry, que va posar cap per avall la seguretat de milers d'ordinadors a tot el món. Abans d'aquest ransonware, a finals de l'any passat, ja va sorgir un anomenat Mamba. Encara que, a l'poc temps després d'atacar la xarxa de transport municipal de Sant Francesc, va deixar d'actuar.

El ransomware Mamba està de tornada i és més perillós

Després de gairebé un any sense notícies de Mamba, el ransomware està de tornada. I ho fa amb més força i perill del que ho havia fet fins ara. A l'sembla, el ransomware ha estat detectat de nou i es coneix com aconsegueix introduir-se en equips Windows.

Com funciona Mamba

A l'sembla, el ransomware està infectant als usuaris a través de DiskCryptor. Una aplicació gratis per xifrar discs durs en Windows. Gràcies a aquesta eina aconsegueixen colar-se als equips dels usuaris. A l'introduir-se en l'ordinador, el que fa és crear un directori en el disc dur. I d'aquesta manera es farà passar per un servidor de pàgines web i un cop creat, mou el binari a directori en qüestió.

Un cop fet això, instal·la DiskCryptor i l'ordinador es reinicia. I aquí comença la segona fase. Ja que a partir d'ara, tindrà complet accés a sistema operatiu. En aquesta ocasió, Mamba és un ransomware que busca atacar directament a l'MBR.

Fins al moment només s'han detectat atacs al Brasil i Aràbia Saudita, però experts esperen atacs a Europa molt aviat. La mesura principal per protegir-se és la de tenir compte amb el que descarreguem en línia i amb els emails amb adjunts que rebem. És bo anar amb compte i evitar ser infectats per Mamba.