Technologie » Internet

Mamba — powrót cyberprzestępców, którzy w listopadzie 2016 r. zaatakowali metro w San Francisco

Mamba — powrót cyberprzestępców, którzy w listopadzie 2016 r. zaatakowali metro w San Francisco
Zobacz więcej zdjęć »
W listopadzie 2016 r. cyberprzestępcy z ugrupowania Mamba zaszyfrowali komputery należące do metra w San Francisco. Atak objął ponad 2 000 maszyn tej organizacji i sparaliżował jej działanie.

Badacze z Kaspersky Lab wykryli wznowienie niebezpiecznej działalności przez tę grupę cyberprzestępczą — na chwilę obecną ataki są wymierzone głównie w firmy z Brazylii i Arabii Saudyjskiej.

Ugrupowanie Mamba korzysta z legalnego narzędzia DiskCryptor do całkowitego szyfrowania zawartości dysków twardych w komputerach atakowanych organizacji. Obecnie nie istnieje sposób na odszyfrowanie tych danych.

Cyberprzestępcy coraz częściej atakują duże organizacje (zarówno komercyjne, jak i niekomercyjne), ponieważ wiedzą, że mają one bardzo dużo do stracenia, gdy dojdzie do zablokowania dostępu do danych. Mowa tu o szpitalach, organizacjach handlowych i przemysłowych, a także o transporcie publicznym. Strategia tych ataków wydaje się być dość oczywista — firmy te mają tak dużo do stracenia, że będą skłonne zapłacić okup za odzyskanie dostępu do danych i komputerów.

Szkodliwość i złożoność ataków ugrupowania Mamba należy ocenić jako wysoką — w przeciwieństwie do innych gangów wykorzystujących oprogramowanie ransomware, omawiana grupa stosuje narzędzia szyfrujące całe dyski, które nie tylko blokują dostęp do danych, ale także uniemożliwiają ponowne uruchomienie komputera aż do momentu zapłacenia okupu przez ofiarę.

Produkty Kaspersky Lab wykrywają omawiane zagrożenie przy użyciu modułu „Kontrola systemu” jako PDM:Trojan.Win32.Generic.

Porady bezpieczeństwa dla firm obawiających się ataków oprogramowania ransomware

  • Należy regularnie i niezwłocznie instalować wszystkie uaktualnienia systemu operacyjnego i użytkowanych aplikacji.
  • Należy uczulić pracowników, by nie otwierali żadnych załączników i nie klikali odnośników w wiadomościach e-mail pochodzących z niezaufanych źródeł.
  • Należy wykonywać kopie zapasowe najważniejszych danych i przechowywać je na nośnikach, które nie są na stałe podłączone do komputera, lub w chmurze.
  • Firmy, które nie korzystają z komercyjnych rozwiązań Kaspersky Lab, mogą zainstalować bezpłatne narzędzie Kaspersky Anti-Ransomware Tool for Business, które pozwala na skuteczne wykrywanie szkodliwych programów ransomware.
  • Firmy korzystające z rozwiązań komercyjnych Kaspersky Lab powinny upewnić się, że moduł „Kontrola systemu”, proaktywny mechanizm zapewniający wykrywanie zagrożeń na podstawie ich szkodliwego zachowania w systemie, jest włączony.

Szczegóły techniczne dotyczące najnowszych ataków ugrupowania Mamba są dostępne na stronie http://r.kaspersky.pl/jA4vR.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie http://www.kaspersky.pl/nowosci





Redakcja CentrumPR informuje, że artykuły, fotografie i komentarze publikowane są przez użytkowników "Serwisów skupionych w Grupie Kafito". Publikowane materiały i wypowiedzi są ich własnością i ich prywatnymi opiniami. Redakcja CentrumPR nie ponosi odpowiedzialności za ich treść.

Nadesłał:

Kaspersky Lab Polska Sp. z o.o.
http://kaspersky.pl

Komentarze (0)


Twój podpis:
System komentarzy dostarcza serwis eGadki.pl
Opublikuj własny artykuł
Zamów opracowanie informacji prasowej



Publikuj artykuły i zarabiaj z CentrumPR.




Dziennikarstwo obywatelskie


Piszesz artykuły? CentrumPR to serwis stworzony również dla dziennikarzy obywatelskich. Błyskawiczna publikacja, wysokie miejsca w Google to zalety których może nam pozazdrościć konkurencja.
Dziennikarstwo obywatelskie
porównanie serwisów


Kalendarium

Przejdź do kalendarium »

dodaj wydarzenie »

Ostatnio dodane artykuły

dodaj artykuł »