1. TugaTech » Software » Noticias de Software
Siga-nos

cobra mamba

 

O Ransomware é possivelmente uma das piores situações que qualquer utilizador pode encontrar. E o seu crescimento continua a ser bastante elevado, apesar das constantes proteções que têm sido lançadas.

Uma recente variante de ransomware, conhecida como Mamba, é, no entanto, particularmente destrutiva. O Mamba encontra-se a ser distribuído para sistemas baseados no Windows, e particularmente no Brasil e Índia, com o objetivo de encriptar a totalidade do disco.

 

De acordo com Renato Marinho, funcionário da empresa de segurança Morphus Labs, o Mamba é distribuído por emails de phishing. Esta variante é diferente do que se encontra normalmente, sendo que o ransomware não encripta ficheiros individuais, mas sim o disco por completo.

 

Apesar de esta não ser a primeira variante que realiza esta ação (o Petya já era conhecido), é a primeira que se baseia num sistema de encriptação open source – DiskCryptor. Além disso, uma vez que não encripta ficheiros individuais, é praticamente indetetável para os softwares de proteção comuns.

Uma vez instalado, o Mamba altera o MBR do disco, inutilizando completamente o acesso do mesmo. O utilizador nem consegue aceder ao sistema operativo, sendo que, quando tenta iniciar o sistema, é apresentada uma mensagem com informações para o pagamento.

 

mensagem de erro do ransomware

 

Atualmente o pagamento encontra-se nos 600 dólares, mas como sempre, não existem garantias que, depois de ser realizado, a chave para aceder novamente ao sistema passe a ser disponibilizada.

Nenhum comentário

Seja o primeiro!





Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech