Mamba ransomware är tillbaka och farligare

I år har vi upplevt WannaCry ransomware-attacken, som gjorde säkerheten för tusentals datorer runt om i världen upp och ner. Innan denna ransonware, i slutet av förra året, dök man redan upp en som heter Mamba. Även om han, kort efter attacken mot det kommunala transportnätverket i San Francisco, slutade agera.

Mamba ransomware är tillbaka och farligare

Efter nästan ett år utan nyheter från Mamba är ransomware tillbaka. Och det gör det med mer kraft och fara än det har gjort hittills. Uppenbarligen har ransomware upptäckts igen och det är känt hur det lyckas komma in i Windows-datorer.

Hur Mamba fungerar

Ransomware verkar infektera användare genom DiskCryptor. En gratis applikation för att kryptera hårddiskar i Windows. Tack vare det här verktyget lyckas de smyga in i användarnas datorer. När du går in i datorn, skapar det en katalog på hårddisken. Och på detta sätt kommer det att efterge sig en webbserver och flytta den binära till en katalog i fråga när den skapats.

När detta är gjort installerar du DiskCryptor och datorn startar om. Och där börjar den andra fasen. Sedan nu har du full tillgång till operativsystemet. Vid detta tillfälle är Mamba en ransomware som försöker direkt attackera MBR.

Hittills har attacker bara upptäckts i Brasilien och Saudiarabien, men experter förväntar sig attacker i Europa mycket snart. Den viktigaste åtgärden för att skydda dig själv är att vara försiktig med vad vi laddar ner online och med e-postmeddelanden med bilagor som vi får. Det är bra att hålla ett öga och undvika att smittas av Mamba.