Ransomware Mamba opět útočí
Ve druhé polovině listopadu 2016 proběhl masivní útok na městskou železnici v San Franciscu. Na svědomí ho měl ransomware Mamba, který vyřadil z provozu více než 2 000 počítačů vlastněných společností San Francisco Municipal Agency (SFMTA). Odborníci společnosti Kaspersky Lab zjistili, že skupina stojící za Mambou útočí znovu – doposud na společnosti především v Brazílii a Saudské Arábii.
Mamba využívá pro zašifrování celého pevného disku legální nástroj nazývaný DiskCryptor. V tuto chvíli neexistuje žádný způsob jak zašifrovaná data odblokovat, protože DiskCryptor pro šifrování využívá velmi silné algoritmy. Produkty Kaspersky Lab tuto hrozbu detekují prostřednictvím funkce System Watcher jako: PDM:Trojan.Win32.Generic. Stručnou technickou analýzu o této nové vlně útoků Mamba naleznete na blogu Securelist.com.
Podnikům, které se obávají možného ohrožení touto hrozbou, odborníci doporučují:
- pokaždé instalovat důležité softwarové záplaty vydané vývojáři a používat nejnovější verzi softwaru;
- neotevírat přílohy od nedůvěryhodných zdrojů;
- zálohovat důležitá data na externí úložiště, které není připojené k internetu;
- firmy, které nejsou klientem společnosti Kaspersky Lab, si mohou zdarma stáhnout speciální firemní nástroj Kaspersky Anti-Ransomware Tool (KART);
- firmy používající řešení od Kaspersky Lab by se měly přesvědčit, že obsahuje i System Watcher – funkci proaktivní detekce chování – a že je v aktivním režimu.