Un nuovo Ransomware chiamato Mamba cripta i file e corrompe l’ avvio
Un nuovo Ransomware chiamato MAMBA fa tremare il mondo dell’ IT.
I soliti Ransomware si occupano solamente di criptare i file sul computer e sui dispositivi che vengono connessi tramite l’ usb e le condivisioni che sono nel computer.
Il Ransomware chiamato Mamba, o HDDCrypt, è stato scoperto inizialmente nei laboratori Morphus in Brasile, trovato anche in macchine negli Stati Uniti e in India.
Secondo Renato Marinho , ricercatore presso Morphus Labs, il malware si diffonderebbe tramite email di phinshing e download malevoli.
Una volta che infetta la macchina, sovrascrive il Master Boot Record del computer (MBR) con una sua variante da li crittografa l’ intero disco.
Questo vuol dire che il computer viene avviato e caricato senza partire completamente, ma presenterà direttamente le schermate che il Ransomware ha impostato, che non farà partire il computer se non verrà immesso un codice di decriptazione, per fare avviare e decriptare il computer.
Mamba cripta tutte le partizioni del disco fisso, ed usa una criptografia a livello di disco e non usa la strategia di classici ransomware che cifrano i singoli file.
MAMA manipola il processo di avvio utilizzando strumenti presenti nel mercato libero, utilizza Netpass , uno strumento di recupero password in rete e DiskCryptor un programma di utilità di crittografia del disco OPEN SOURCE.
SI consiglia di fare attenzione a siti web che si visita e i file che si scaricano.
Fonte Neowin
ARTICOLI RECENTI
- La Microsoft rimuove l’ applicazione scarica windows 10
- Windows 10 e le scorciatoie tramite nuova icona notifiche di sistema
- Skype per windows 10 invia SMS dal computer nella versione insider
- Windows 10 build mobile 14.393,189 ora disponibile per download su Windows Phone
- Windows 10 build 14926 per computer e mobile pronto per download
- Microsoft rilascia windows 10 build 14.393,187-10.586,589 per i pc ecco le novità
- Modern Combat 5: Blackout uno dei migliori spara tutto gratis per windows 10