Mamba ransomware kembali dan lebih berbahaya

Tahun ini kita telah mengalami serangan ransomware WannaCry, yang menjadikan keselamatan ribuan komputer di seluruh dunia terbalik. Sebelum ransonware ini, pada akhir tahun lalu, satu yang dipanggil Mamba sudah muncul. Walaupun, sejurus selepas menyerang rangkaian pengangkutan perbandaran San Francisco, dia berhenti bertindak.

Mamba ransomware kembali dan lebih berbahaya

Selepas hampir setahun tanpa berita dari Mamba, ransomware kembali. Dan ia melakukannya dengan lebih banyak daya dan bahaya daripada yang telah dilakukan hingga sekarang. Ternyata, ransomware telah dikesan semula dan diketahui bagaimana ia berhasil masuk ke komputer Windows.

Bagaimana kerja Mamba

Ransomware kelihatannya menjangkiti pengguna melalui DiskCryptor. Aplikasi percuma untuk menyulitkan pemacu keras di Windows. Terima kasih kepada alat ini, mereka berjaya menyelinap masuk ke komputer pengguna. Apabila memasuki komputer, apa yang dilakukannya ialah membuat direktori pada cakera keras. Dan dengan cara ini ia akan menyamar sebagai pelayan halaman web dan sekali dibuat, alihkan binari ke direktori yang dipersoalkan.

Setelah ini selesai, pasang DiskCryptor dan restart komputer. Dan di sana memulakan fasa kedua. Sejak dari sekarang, anda akan mempunyai akses penuh ke sistem pengendalian. Pada kesempatan ini, Mamba adalah ransomware yang bertujuan untuk menyerang MBR secara langsung.

Setakat ini, serangan hanya dikesan di Brazil dan Arab Saudi, tetapi pakar menjangkakan serangan di Eropah tidak lama lagi. Langkah utama untuk melindungi diri anda adalah berhati-hati dengan apa yang kami muat turun secara online dan dengan e-mel dengan lampiran yang kami terima. Adalah baik untuk mengawasi dan mengelakkan dijangkiti oleh Mamba.