• H. Dunanta 1, Zagreb
  • 01 5585 266

Najgori Ransomware Mamba kriptira cijeli tvrdi disk

          Novi ransomware po imenu Mamba, odnosno HDDCrypt, trenutno cilja na  Windows korisnike u Brazilu, Indiji i SAD. Napadači su širili svoj Mamba Ransomware putem phishing e-pošte.

Ransomware je sve veća prijetnja za sve što je povezano s Internetom, ali Mamba Ransomware je nadmašio sva prethodna otkrića na tom području.

Istraživači na Morphus Labs otkrili su Ransomware malware koji ne samo da zaključava datoteke žrtava, nego kriptira i kompletne tvrde diskove.

Samo je pitanje vremena kada će se Mamba Ransomware proširiti napade na računala širom svijeta.

Renato Marinho, istraživač u Morphus Labs navodi da su phishing e-mailovi glavni uzrok takve masovne distribucije Mamba.
Kada korisnik dobije "zarobljeni" ili "zakačen"  Ransomware Mamba  kroz phish e-pošte, Mamba preuzima i zamjenjuje originalni boot ili MBR sektor na diskovima sa ransomware Mamba verzijom, te nakon čega, uz pomoć mount.exe programa izvede enkripciju svih tvrdih diskova na računalu. Također kriptira i sve mrežne diskove.

Ransomware Mamba kriptira cijeli tvrdi diskZaslon poruke za otkupninu koja se pojavljuje kod podizanja Windows-a.

Ono što čini Mamba najpodlije je što je do sad otkriveno. Do sada, je Ransomware kriptirao datoteke i mape na računalu, a Ransomware Mamba koristi "disk-level cryptography" da šifrira cijelu particiju diska.
Ne treba ni spominjati, morat ćete platiti otkupninu u Bitcoin kako bi dobili lozinku, dekriptiranje hard diska i ponovno pokretanje računala.

Postavljena otkupnina je, ugrubo, $ 600 ili 1 Bitcoin.

Otkupna poruka pojavljuje se odmah kod pokretanja računala, a sadrži i adresu e-pošte preko koje bi žrtva trebala pitati za ključ, naravno nakon plaćene otkupnine. Naša preporuka je ne plaćati otkupninu, jer u većini slučajeva, nakon plaćene otkupnine korisnik nikad ne dobije "ključ za otključavanje"

Dakle, kada Mamba vaš "uđe" u sustav, nemoj ni razmišljati o podizanju Windowsa, jer u tom slučaju budi spreman primiti poruku o kriptiranju i zaboraviti na svoje podatke

You are Hacked ! H.D.D Encrypted, Contact Us For Decryption Key (Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.) YOURID: 123152

To je vjerojatno razlog zašto su u Morphus Labs nazvali Ransomware po najotrovnijoj zmiji Mambi.

Trenutna 100% zaštita protiv Ransomware ne postoji, ali najučinkovitije oružje općenito protiv internet prijetnji, uključujući i Ransomware je BitDefender i Acronis backup.

Kako bi saznali točnu konfiguraciju za zaštitu, prilagođenu vašim potrebama, slobodno nas kontaktirajte

Zaštitite uređaj sa Emsisoft Anti-Malware.


Je li vas antivirus iznevjerio? Mi nećemo. Preuzmite besplatnu probnu inačicu Emsisoft Anti-Malware i uvjerite se sami.

Danas je sjedište tvrtke Emsisoft na Novom Zelandu, ali održava globalnu prisutnost putem lokalnih timova u svim vremenskim zonama. Zlonamjerni softver ne spava, a ni mi.

Korisni linkovi

Pratite nas