Ransomware Mamba opět útočí

Nebezpečí hrozící od ransomwaru Mamba ještě nepominulo. Mamba nedávno zaůtočila na další společnosti. Útoky se vyskytly především v Brazílii a Saudské Arábii. Tyto informace poskytla společnost Kaspersky Lab.

528
0
SDÍLET

Ve druhé polovině listopadu 2016 proběhl masivní útok na městskou železnici v San Franciscu. Na svědomí ho měl ransomware Mamba, který vyřadil z provozu více než 2 000 počítačů vlastněných společností San Francisco Municipal Agency (SFMTA). Odborníci společnosti Kaspersky Lab zjistili, že skupina stojící za Mambou útočí znovu – doposud na společnosti především v Brazílii a Saudské Arábii.

Mamba využívá pro zašifrování celého pevného disku legální nástroj nazývaný DiskCryptor. V tuto chvíli neexistuje žádný způsob jak zašifrovaná data odblokovat, protože DiskCryptor pro šifrování využívá velmi silné algoritmy. Produkty Kaspersky Lab tuto hrozbu detekují prostřednictvím funkce System Watcher jako: PDM:Trojan.Win32.Generic. Stručnou technickou analýzu o této nové vlně útoků Mamba naleznete na blogu Securelist.com.

Podnikům, které se obávají možného ohrožení touto hrozbou, odborníci doporučují:

  • pokaždé instalovat důležité softwarové záplaty vydané vývojáři a používat nejnovější verzi softwaru;
  • neotevírat přílohy od nedůvěryhodných zdrojů;
  • zálohovat důležitá data na externí úložiště, které není připojené k internetu;
  • firmy, které nejsou klientem společnosti Kaspersky Lab, si mohou zdarma stáhnout speciální firemní nástroj Kaspersky Anti-Ransomware Tool (KART);
  • firmy používající řešení od Kaspersky Lab by se měly přesvědčit, že obsahuje i System Watcher – funkci proaktivní detekce chování – a že je v aktivním režimu.