Ransomware Mamba opět útočí

Ve druhé polovině listopadu 2016 proběhl masivní útok na městskou železnici v San Franciscu. Na svědomí ho měl ransomware Mamba, který vyřadil z provozu více než 2 000 počítačů vlastněných společností San Francisco Municipal Agency.

Odborníci společnosti Kaspersky Lab zjistili, že skupina stojící za Mambou útočí znovu – doposud na společnosti především v Brazílii a Saudské Arábii.

Mamba využívá pro zašifrování celého pevného disku legální nástroj nazývaný DiskCryptor. V tuto chvíli neexistuje žádný způsob jak zašifrovaná data odblokovat, protože DiskCryptor pro šifrování využívá velmi silné algoritmy.

Produkty Kaspersky Lab tuto hrozbu detekují prostřednictvím funkce System Watcher jako: PDM:Trojan.Win32.Generic.

Podnikům, které se obávají možného ohrožení touto hrozbou, odborníci doporučují:

  • Pokaždé instalovat důležité softwarové záplaty vydané vývojáři a používat nejnovější verzi softwaru.
  • Neotevírat přílohy od nedůvěryhodných zdrojů.
  • Zálohovat důležitá data na externí úložiště, které není připojené k internetu.
  • Firmy, které nejsou klientem společnosti Kaspersky Lab, si mohou zdarma stáhnout speciální firemní nástroj Kaspersky Anti-Ransomware Tool (KART).
  • Firmy používající řešení od Kaspersky Lab by se měly přesvědčit, že obsahuje i System Watcher – funkci proaktivní detekce chování – a že je v aktivním režimu.

Autor: Petr Smolník, šéfredaktor


Nejčtenější