Mamba Ransomware ist zurück und gefährlicher

In diesem Jahr haben wir den WannaCry-Ransomware-Angriff erlebt, der die Sicherheit von Tausenden von Computern auf der ganzen Welt auf den Kopf gestellt hat. Vor dieser Ransonware erschien Ende letzten Jahres bereits eine namens Mamba. Obwohl er kurz nach dem Angriff auf das städtische Verkehrsnetz von San Francisco aufhörte zu handeln.

Mamba Ransomware ist zurück und gefährlicher

Nach fast einem Jahr ohne Neuigkeiten von Mamba ist die Ransomware zurück. Und das mit mehr Kraft und Gefahr als bisher. Die Ransomware wurde anscheinend erneut erkannt und es ist bekannt, wie sie auf Windows-Computer gelangt.

Wie Mamba funktioniert

Die Ransomware scheint Benutzer über DiskCryptor zu infizieren. Eine kostenlose Anwendung zum Verschlüsseln von Festplatten in Windows. Dank dieses Tools können sie sich in die Computer der Benutzer einschleichen. Beim Betreten des Computers wird lediglich ein Verzeichnis auf der Festplatte erstellt. Auf diese Weise wird ein Webseitenserver ausgegeben und nach der Erstellung die Binärdatei in das betreffende Verzeichnis verschoben.

Installieren Sie anschließend DiskCryptor und der Computer wird neu gestartet. Und da beginnt die zweite Phase. Von nun an haben Sie vollen Zugriff auf das Betriebssystem. Bei dieser Gelegenheit ist Mamba eine Ransomware, die versucht, den MBR direkt anzugreifen.

Bisher wurden Angriffe nur in Brasilien und Saudi-Arabien festgestellt, Experten erwarten jedoch sehr bald Angriffe in Europa. Die Hauptmaßnahme, um sich zu schützen, besteht darin, vorsichtig mit dem, was wir online herunterladen, und mit den E-Mails mit Anhängen, die wir erhalten, umzugehen. Es ist gut, ein Auge zu haben und nicht von Mamba infiziert zu werden.