Le rançongiciel Mamba est de retour et plus dangereux

Cette année, nous avons connu l' attaque du ransomware WannaCry, qui a bouleversé la sécurité de milliers d'ordinateurs à travers le monde. Avant ce ransonware, à la fin de l'année dernière, un dénommé Mamba était déjà apparu. Bien que, peu de temps après avoir attaqué le réseau de transport municipal de San Francisco, il a cessé d'agir.

Le rançongiciel Mamba est de retour et plus dangereux

Après presque un an sans nouvelles de Mamba, le ransomware est de retour. Et il le fait avec plus de force et de danger qu'il n'en a fait jusqu'à présent. Apparemment, le ransomware a été détecté à nouveau et on sait comment il parvient à pénétrer dans les ordinateurs Windows.

Comment fonctionne Mamba

Le ransomware semble infecter les utilisateurs via DiskCryptor. Une application gratuite pour crypter les disques durs sous Windows. Grâce à cet outil, ils parviennent à se faufiler dans les ordinateurs des utilisateurs. Lorsque vous entrez dans l'ordinateur, il crée un répertoire sur le disque dur. Et de cette façon, il usurpera l'identité d'un serveur de pages Web et une fois créé, déplacera le binaire dans le répertoire en question.

Une fois cela fait, installez DiskCryptor et l'ordinateur redémarre. Et là commence la deuxième phase. Depuis, vous aurez un accès complet au système d'exploitation. A cette occasion, Mamba est un ransomware qui cherche à attaquer directement le MBR.

Jusqu'à présent, des attaques n'ont été détectées qu'au Brésil et en Arabie saoudite, mais les experts s'attendent à des attaques en Europe très bientôt. La principale mesure pour vous protéger est de faire attention à ce que nous téléchargeons en ligne et aux e-mails avec pièces jointes que nous recevons. Il est bon de garder un œil et d' éviter d'être infecté par Mamba.