Mamba ransomware está de volta e mais perigoso

Este ano, experimentamos o ataque de ransomware WannaCry, que inverteu a segurança de milhares de computadores em todo o mundo. Antes desse ransonware, no final do ano passado, um chamado Mamba já aparecia. Embora, pouco depois de atacar a rede de transporte municipal de São Francisco, ele tenha parado de atuar.

Mamba ransomware está de volta e mais perigoso

Depois de quase um ano sem notícias do Mamba, o ransomware está de volta. E faz isso com mais força e perigo do que até agora. Aparentemente, o ransomware foi detectado novamente e sabe-se como ele consegue entrar nos computadores com Windows.

Como o Mamba funciona

O ransomware parece estar infectando usuários através do DiskCryptor. Um aplicativo gratuito para criptografar discos rígidos no Windows. Graças a essa ferramenta, eles conseguem se infiltrar nos computadores dos usuários. Ao entrar no computador, o que ele faz é criar um diretório no disco rígido. E dessa maneira, ele representará um servidor de páginas da web e, uma vez criado, mova o binário para o diretório em questão.

Feito isso, instale o DiskCryptor e o computador reiniciará. E aí começa a segunda fase. Desde agora, você terá acesso total ao sistema operacional. Nesta ocasião, o Mamba é um ransomware que procura atacar diretamente o MBR.

Até agora, os ataques só foram detectados no Brasil e na Arábia Saudita, mas os especialistas esperam ataques na Europa muito em breve. A principal medida para se proteger é ter cuidado com o que baixamos on-line e com os e-mails com anexos que recebemos. É bom ficar de olho e evitar ser infectado pelo Mamba.