• administrator2020

Arriva un nuovo ransomware: Mamba


La bella notizia è che non è chiaro come chi l'ha ideato possa guadagnarci non essendoci la negoziazione ma soprattutto lo sblocco della cifratura da remoto.

La brutta notizia è che Mamba, come dice il nome stesso, cripta tutto il disco (non solo i files) per cui rende impossibile il ripristino se non rifacendo da zero il PC o sovrascrivendo con una recente immagine. Per fare questo utilizza il software open source DiskCryptor.

Un po' comeil ransomware Petya che "sporca" il master file table impedendo la normale ripartenza del PC. In questo caso però basta pagare per risistemare il MFT originale.

Non ci sono ancora esempi di infezione ma si presume che anche Mamba venga distribuito, come spesso capita, via allegato di posta elettronica.

Articolo: Naked Security

#ransomware #malware #APT

2 visualizzazioni

Sede

Via Gallarate 156

20151 Milano

Call

T: +39.02.30031390

  • LinkedIn Social Icon
  • Twitter Clean

XECURITY S.r.l.

P.IVA 09373670968