安全厂商发现Mamba勒索软件回归迹象(2017.08.17)

近日,国外安全专家在本月发现Mamba的活动迹象。勒索软件Mamba,使用名为DiskCryptor的应用程序进行全磁盘加密,在2016年底曾对旧金山市交通局进行重大攻击。这次Mamba主要攻击目标是沙特阿拉伯和巴西,在第一阶段,创建文件目录C:\xampp\http、释放DiskCryptor组件、安装DiskCryptor驱动、注册DefragmentService服务、重启受害者机器;在第二阶段,设置MBR引导并加密磁盘分区、清除数据、重启受害者机器。

国家计算机病毒应急处理中心建议广大计算机用户加强安全防范意识,做好日常备份(最好是异地备份),不要访问包含未知风险的网站或打开不明来历的电子邮件附件,保持开启杀毒软件实时监控功能,并持续关注我中心网站上关于勒索软件的有关资讯。

以上资讯由北京安天公司提供,国家计算机病毒应急处理中心研发部编译整理

参考资料:

https://www.bleepingcomputer.com/news/security/koolova-ransomware-decrypts-for-free-if-you-read-two-articles-about-ransomware/