Ugrupowanie Mamba korzysta z legalnego narz?dzia DiskCryptor do ca?kowitego szyfrowania zawarto?ci dysków twardych w komputerach atakowanych organizacji. Obecnie nie istnieje sposób na odszyfrowanie tych danych.

Cyberprzest?pcy coraz cz??ciej atakuj? du?e organizacje (zarówno komercyjne, jak i niekomercyjne), poniewa? wiedz?, ?e maj? one bardzo du?o do stracenia, gdy dojdzie do zablokowania dost?pu do danych. Mowa tu o szpitalach, organizacjach handlowych i przemys?owych, a tak?e o transporcie publicznym. Strategia tych ataków wydaje si? by? do?? oczywista — firmy te maj? tak du?o do stracenia, ?e b?d? sk?onne zap?aci? okup za odzyskanie dost?pu do danych i komputerów.

Szkodliwo?? i z?o?ono?? ataków ugrupowania Mamba nale?y oceni? jako wysok? — w przeciwie?stwie do innych gangów wykorzystuj?cych oprogramowanie ransomware, omawiana grupa stosuje narz?dzia szyfruj?ce ca?e dyski, które nie tylko blokuj? dost?p do danych, ale tak?e uniemo?liwiaj? ponowne uruchomienie komputera a? do momentu zap?acenia okupu przez ofiar?.

Produkty Kaspersky Lab wykrywaj? omawiane zagro?enie przy u?yciu modu?u „Kontrola systemu” jako PDM:Trojan.Win32.Generic.

Porady bezpiecze?stwa dla firm obawiaj?cych si? ataków oprogramowania ransomware

• Nale?y regularnie i niezw?ocznie instalowa? wszystkie uaktualnienia systemu operacyjnego i u?ytkowanych aplikacji.
• Nale?y uczuli? pracowników, by nie otwierali ?adnych za??czników i nie klikali odno?ników w wiadomo?ciach e-mail pochodz?cych z niezaufanych ?róde?.
• Nale?y wykonywa? kopie zapasowe najwa?niejszych danych i przechowywa? je na no?nikach, które nie s? na sta?e pod??czone do komputera, lub w chmurze.
• Firmy, które nie korzystaj? z komercyjnych rozwi?za?, mog? zainstalowa? bezp?atne narz?dzie Kaspersky Anti-Ransomware Tool for Business, które pozwala na skuteczne wykrywanie szkodliwych programów ransomware.