O Ransomware é possivelmente uma das piores situações que qualquer utilizador pode encontrar. E o seu crescimento continua a ser bastante elevado, apesar das constantes proteções que têm sido lançadas.
Uma recente variante de ransomware, conhecida como Mamba, é, no entanto, particularmente destrutiva. O Mamba encontra-se a ser distribuído para sistemas baseados no Windows, e particularmente no Brasil e Índia, com o objetivo de encriptar a totalidade do disco.
De acordo com Renato Marinho, funcionário da empresa de segurança Morphus Labs, o Mamba é distribuído por emails de phishing. Esta variante é diferente do que se encontra normalmente, sendo que o ransomware não encripta ficheiros individuais, mas sim o disco por completo.
Apesar de esta não ser a primeira variante que realiza esta ação (o Petya já era conhecido), é a primeira que se baseia num sistema de encriptação open source – DiskCryptor. Além disso, uma vez que não encripta ficheiros individuais, é praticamente indetetável para os softwares de proteção comuns.
Uma vez instalado, o Mamba altera o MBR do disco, inutilizando completamente o acesso do mesmo. O utilizador nem consegue aceder ao sistema operativo, sendo que, quando tenta iniciar o sistema, é apresentada uma mensagem com informações para o pagamento.
Atualmente o pagamento encontra-se nos 600 dólares, mas como sempre, não existem garantias que, depois de ser realizado, a chave para aceder novamente ao sistema passe a ser disponibilizada.
Nenhum comentário
Seja o primeiro!