Mamba ei tyydy tiedostojen kryptaukseen, se ottaa panttivangikseen koko kiintolevyn

Haittaohjelmien viimeisin trendi lienee tiedostojen kryptaus ja lunnaiden vaatiminen. Useimmiten tämän tyyppiset haittaohjelmat ottavat käyttäjän omat dokumentit panttivangeikseen, mutta nyt ilmoille on noussut uusi tulokas kovempine panoksineen.

Mambaksi ristitty uusi haittaohjelma ei tyydy kryptaamaan vain käyttäjän tai edes käyttöjärjestelmän tiedostoja, vaan se kryptaa kerralla koko kiintolevyn ja ylikirjoittaa sen MBR-sektorin (Master Boot Record). Brasiliassa, Intiassa ja Yhdysvalloissa tavattu haittaohjelma ei ole ensimmäinen laatuaan, mutta vastaavaa koko kiintolevyn panttivangikseen ottanut Petya saatiin kuriin nopeasti laaditulla purkuohjelmalla. kertoo ThreatPost.

Mambasta kertoi ensimmäisenä Morphus Labsin Renato Marinho. Morphus Labsin löydösten perusteella haittaohjelma käyttää hyväkseen DiskCryptor-kryptausohjelmaa, ja on kohdistettu lähinnä palvelimiin. Morphus Labsin mukaan haittaohjelman luoja vaatii salausavaimesta yhden BitCoinin. Voit lukea koko Morphus Labsin analyysin LinkedInin Pulse-uutispalvelusta.