Сімейство програм-вимагачів Mamba раптово повернулося – і воно знову шифрує цілі жорсткі диски цільових організацій.
Мамба - порода змій і сімейство вимагачів.
Потужна форма програми-вимагача, яка шифрує цілі жорсткі диски, а не лише файли, раптово повернулася – і жертви не можуть розшифрувати дані.
Подібна тактика була використана в інших атаках програм-вимагачів, особливо Petya, яка, за словами експертів, призначений для повного знищення даних, а не отримання викупу.
Безпека
- 8 звичок дуже безпечних віддалених працівників
- Як знайти та видалити шпигунське програмне забезпечення з телефону
- Найкращі служби VPN: як порівняти 5 найкращих?
- Як дізнатися, чи причетні ви до витоку даних, і що робити далі
Повернення Програма-вимагач Mamba було позначено Лабораторією Касперського. Його повернення відбулося після того, як нещодавно дослідники припустили, що програмне забезпечення-вимагач призначене для знищення, а не для вимагання викупу за біткойн заради прибутку, має стати новою нормою.
Незважаючи на те, що Mamba не є особливо поширеною формою програми-вимагача, вона стала жертвою високого рівня у вигляді Муніципальне транспортне агентство Сан-Франциско в листопаді минулого року. Атака змусила операторів тимчасово відкрити ворота квиткових бар'єрів і дозволити пасажирам їздити в потягах безкоштовно, щоб мінімізувати збої.
Ефективність програми-вимагача частково пояснюється використанням законного інструменту програмного забезпечення з відкритим кодом DiskCryptor для повного блокування жорсткого диска цільових організацій. Mamba вперше з’явилася у вересні 2016 року і в основному націлена на корпорації та інші великі організації.
На відміну від інших форм програм-вимагачів, які зазвичай мають встановлену суму викупу, зловмисники, що стоять за Mamba, змінюють вимоги залежно від кількості заражених систем.
«За кожну жертву ця група вимагає різну кількість біткойнів. Це залежить від того, скільки кінцевих точок і серверів постраждало», – сказав ZDNet Антон Іванов, старший аналітик зловмисного програмного забезпечення Лабораторії Касперського.
Дивись також: Програми-вимагачі: довідник щодо однієї з найбільших загроз в Інтернеті
Корпорації залишаються мішенню для тих, хто стоїть за Mamba, хоча цього разу дослідники відзначають, що програми-вимагачі в основному спрямовані проти цілей у Бразилії та Саудівській Аравії.
Наразі немає доступного інструменту для розшифровки даних, заблокованих Mamba, оскільки, як відзначають дослідники, він використовує такі надійні алгоритми шифрування.
Невідомо, хто стоїть за атаками Mamba, але використана тактика припускає, що це робота або добре організована операція кіберзлочинців або робота хакерів, підтримуваних національною державою.
ЧИТАТИ БІЛЬШЕ ПРО КІБЕРЗЛОЧИННІСТЬ
- Нова програма-вимагач пропускає файли, шифрує весь жорсткий диск
- Атака програм-вимагачів є прикриттям для чогось набагато руйнівнішого [CNET]
- Хакери роблять своє шкідливе програмне забезпечення потужнішим, копіюючи трюки програм-вимагачів WannaCry і Petya
- 6 порад, як уникнути програм-вимагачів після Petya та WannaCry [TechRepublic]
- Більше ніяких програм-вимагачів: як один веб-сайт зупиняє шахраїв із криптоблокуванням.