Destructivo, cifrado de disco ransomware Mamba vuelve al ataque


El ransomware Mamba ha vuelto súbitamente y ha cifrado de nuevo todos los discos duros de las organizaciones como objetivo.

Una poderosa forma de ransomware que cifra discos duros enteros en lugar de sólo archivos, de repente ha regresado – y no hay forma de que las víctimas descifren los datos.

Tácticas similares se han utilizado en otros ataques de ransomware, especialmente el brote Petya, que los expertos dijeron que fue diseñado para destruir datos en lugar de reclamar un rescate .

El regreso de Mamba ransomware ha sido señalado por Kaspersky Lab y viene después de que los investigadores sugirieron que ransomware diseñado para la destrucción, en lugar de extorsionar  y pedir un rescate Bitcoin con fines de lucro, se establece para convertirse en el nuevo normal .

Mientras que Mamba no es una forma particularmente común de ransomware, anteriormente había reclamado una víctima de alto perfil la Agencia de Transporte Municipal de San Francisco en noviembre del año pasado. El ataque obligó a los operadores a abrir temporalmente las puertas y permitir a los pasajeros viajar en los trenes de forma gratuita para minimizar la interrupción.

La eficacia del ransomware se debe parcialmente a la utilización de una herramienta legítima de software de código abierto, DiskCryptor, con el fin de bloquear completamente el disco duro de los destinatarios. Mamba apareció por primera vez en septiembre de 2016 y se dirige principalmente a corporaciones y grandes organizaciones.

Las empresas siguen siendo el objetivo de los atacantes Mamba, aunque esta vez, los investigadores señalan que los ataques se están llevando a cabo principalmente contra blancos en Brasil y Arabia Saudita.

Actualmente no existe una herramienta de descifrado disponible para cifrar los datos bloqueados por Mamba porque, como señalan los investigadores, utiliza algoritmos de encriptación tan fuertes.

También se desconoce quién está detrás de los ataques de Mamba, pero el uso de tácticas sugieren el trabajo de una operación criminal cibernética altamente organizada o el trabajo de los hackers respaldados por el Estado-nación.

Vía |zdnet

log in

reset password

Back to
log in