mamba ransomware zakljucani zaslon

Nedavno je otkrivena nova vrsta ransomwarea koju je otkrila ekipa iz Morphus Labsa. Za razliku od ostalih malwarea ove vrste koji kriptiraju samo korisnikove dokumente, Mamba „zaključa“ cijeli disk.

Mamba je još znan pod nazivom HDDCrypt se obično širi putem email privitaka i preuzimanja datoteka s interneta. Jednom kada se pokrene malware zamjeni podatke u  Master Boot Record-u i od tu kriptira cijeli disk.

Nakon ovoga više nema povratka, jer se operativni sustav više ne može ni podići već se od korisnika traži da plati otkupninu (obično u Bitcoin valuti) kako bi se računalo „otključalo“. Zaraženo računalo neće pokrenuti sustav već se prikazati samo prozor s porukom da ukoliko želite vratiti svoje podatke da kontaktirate određeni broj kako bi dobili ključ za otključavanje.

Uobičajeni postupak za instalaciju većine ransomwarea je pokretanje nekakve .exe datoteke ili Javascript datoteke od strane korisnika. Obično je naziv datoteke izmijenjen odnosno „zamaskiran“ kako bi korisnik računala kliknuo i pokrenuo instalaciju, pa s toga pazite na što klikate.

Iako postoje neki alati kao što su BDAntiRansomware i Malwarebytes Anti-Ransomware oni služe primarno kao zaštita da korisnik slučajno ne instalira ransomware no ne mogu pomoći u vraćanju kriptiranih podatka.

Komentiraj ovaj članak