O ransomware intitulado Mamba, descoberto em setembro de 2016 pela empresa de segurança Morphus Labs, voltou a aparecer pelo Brasil. A ameaça ficou mundialmente conhecida em novembro do ano passado, após invadir os computadores da Agência de Transporte Municipal de São Francisco, nos EUA.
Nessa nova onda de ação do Mamba, além do Brasil, a Arábia Saudíta também está entre os países em foco. Diferentemente da grande maioria dos ransomwares, que o objetivo é o maior ganho financeiro possível, o Mamba, assim como Petya e NotPetya, visam “criar dor de cabeça para usuários e empresas”, já que o pagamento do tal resgate em Bitcoin é mais díficil, e a chance de perder os arquivos é bem maior.
Como funciona o ataque?
O Mamba visa usuários do Windows, e atua reescrevendo o setor MBR (Master Boot Record) do disco rígido. Em vez de trabalhar na encriptação de apenas alguns tipos de arquivos baseados numa lista prévia de extensões, o Mamba encripta todos os dados da unidade.
A primeira ação da ameaça é criar uma pasta na máquina, onde será instalado o DiskCryptor. Após, esse processo o computador é reiniciado, dando inicio ao processo de encriptação de todo conteúdo do disco., impedindo que o arranque do sistema operacional.
Mensagem que o Mamba exibe para suas vítimas
De acordo com Fábio Assolini, analista sênior de maware da Kaspersky no Brasil, “diferentemente das outras famílias de ransomware, ele impossibilita o uso da máquina comprometida, exibindo o pedido de resgate logo e cifrando o disco por completo. O uso de um utilitário legítimo na cifragem é outra prova de que os autores visam causar o maior dano possível”. O ataque também utiliza o PSEXEC para disseminar a ameaça por redes corporativas.
Você também deve ler!
Hardware.com.br entrevista: Fabio Assolini, analista sênior de malware da Kaspersky Labs
“Infelizmente, não há nenhuma maneira de decodificar dados criptografados com o DiskCryptor, porque ele usa algoritmos de criptografia fortes”, completa o relatório da Kaspersky.
Recomendações para evitar o ataque
Como não é possível recuperar as informações de quem já passou pelo Mamba, as dicam valem apenas para quem ainda não foi vítima da ameaça. As recomendações de segurança são as mesmas de outros malwares: manter o sistema e demais softwares atualizados e manter um backup atualizado dos arquivos
Veja também
Sobre o Autor
Deixe seu comentário