De nuevo ataca el MAMBA alias HdCryptor que cifra los discos duros en lugar de los archivos

 

Una variante de la famosa disco cifrado de ransomware — detectado como ‘Mamba ransomware que afectó a las organizaciones del año pasado-ha hecho una reaparición en el mundo, incluyendo en la India, según informaron los medios.

Cyber empresas de seguridad como Kaspersky Labs y Trend Micro han confirmado el aumento de la ‘Mamba’ de este año.

Cómo muchas de las empresas de la India fueron golpeados aún no se ha confirmado.

El ransomware, también conocido como ‘HDDCryptor’, es notorio para el cifrado de discos duros en lugar de sólo los archivos.

Su regreso viene después de que los investigadores sugirieron que el ransomware diseñado para la destrucción, en lugar de extorsionar a una Bitcoin rescate fines de lucro, se convertirá en la nueva normalidad.

“Análisis de una muestra de 62.000 correos electrónicos vinculados a la ‘IKARUSdilapidated’ campaña por Comodo Amenaza Laboratorio de Inteligencia reveló un sofisticado adversario utilizando 11,625 diferentes direcciones IP se extendió a través de 133 diferentes países como Vietnam, India, México, Turquía e Indonesia,” ThreatPost informó el jueves.

El comportamiento de la ransomware es similar a familias como la de ‘Crysis’ y ‘Erebus Linux’ ransomware que aprovechó explota a la ganancia no autorizado acceso de nivel de administrador a las máquinas.

“Si una organización quiere salvaguardar sus activos digitales, crear una disciplina en torno a las copias de seguridad y llevarlos fuera de línea para el almacenamiento”, dijo Ankush Johar, Director de HumanFirewall.io, un proveedor de soluciones de seguridad.

‘Mamba’ había afectado principalmente a algunas organizaciones en Brasil y en concreto, a San Francisco Municipal de la Agencia de Transporte el pasado mes de noviembre.

‘Mamba’ ransomware mayoría los objetivos de las grandes organizaciones y organismos gubernamentales.

Se ve que se está extendiendo como un “exe” con un nombre numérico como 141.exe. Este archivo generalmente es entregado a través de sitios web hackeados una víctima puede visitar ya en peligro de red.D

Ver información original al respecto en Fuente:

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies