Arriva un nuovo ransomware: Mamba


La bella notizia è che non è chiaro come chi l'ha ideato possa guadagnarci non essendoci la negoziazione ma soprattutto lo sblocco della cifratura da remoto.

La brutta notizia è che Mamba, come dice il nome stesso, cripta tutto il disco (non solo i files) per cui rende impossibile il ripristino se non rifacendo da zero il PC o sovrascrivendo con una recente immagine. Per fare questo utilizza il software open source DiskCryptor.

Un po' comeil ransomware Petya che "sporca" il master file table impedendo la normale ripartenza del PC. In questo caso però basta pagare per risistemare il MFT originale.

Non ci sono ancora esempi di infezione ma si presume che anche Mamba venga distribuito, come spesso capita, via allegato di posta elettronica.

Articolo: Naked Security

#ransomware #malware #APT

Post in evidenza
I post stanno per arrivare
Restate sintonizzati...
Post recenti
Archivio
Cerca per tag
Non ci sono ancora tag.
Seguici
  • Facebook Basic Square
  • Twitter Basic Square
  • Google+ Basic Square

Sede

Via Gallarate 156

20151 Milano

Call

T: +39.02.30031390

  • LinkedIn Social Icon
  • Twitter Clean

XECURITY S.r.l.

P.IVA 09373670968