Un nuovo Ransomware, "Mamba", cripta i file e corrompe l’avvio

Un nuovo Ransomware chiamato MAMBA fa tremare il mondo dell’ IT. I soliti Ransomware si occupano solamente di criptare i file sul computer e sui dispositivi che vengono connessi tramite l’ usb e le condivisioni che sono nel computer.

Il Ransomware chiamato Mamba, o HDDCrypt, è stato scoperto inizialmente nei laboratori Morphus in Brasile, trovato anche in macchine negli Stati Uniti e in India.

Secondo Renato Marinho, ricercatore presso Morphus Labs, il malware si diffonderebbe tramite email di phinshing e download malevoli.

Una volta che infetta la macchina, sovrascrive il Master Boot Record del computer (MBR) con una sua variante da li crittografa l’ intero disco.

Questo vuol dire che il computer viene avviato e caricato senza partire completamente, ma presenterà direttamente le schermate che il Ransomware ha impostato, che non farà partire il computer se non verrà immesso un codice di decriptazione, per fare avviare e decriptare il computer.

Mamba cripta tutte le partizioni del disco fisso, ed usa una criptografia a livello di disco e non usa la strategia di classici ransomware che cifrano i singoli file.

MAMA manipola il processo di avvio utilizzando strumenti presenti nel mercato libero, utilizza Netpass , uno strumento di recupero password in rete e DiskCryptor un programma di utilità di crittografia del disco OPEN SOURCE.

SI consiglia di fare attenzione a siti web che si visita e i file che si scaricano.

Questo articolo è stato pubblicato qui