Hakerzy z grupy Mamba znów atakują

Firma Kaspersky lab poinformowała o wznowieniu działalności przez cyberprzestępców z ugrupowania Mamba. W listopadzie 2016 r. hakerzy z tej grupy zaszyfrowali komputery należące do metra w San Francisco, co doprowadziło do paraliżu tego środka transportu. Według badaczy z Kaspersky Lab nowe ataki skierowane są przeciwko firmom z Brazylii i Arabii Saudyjskiej.

Ugrupowanie Mamba korzysta z legalnego narzędzia DiskCryptor do całkowitego szyfrowania zawartości dysków twardych w komputerach atakowanych organizacji. Obecnie nie istnieje sposób na odszyfrowanie tych danych.

Cyberprzestępcy coraz częściej atakują szpitale, duże firmy oraz transport publiczny. Instytucje te mają bowiem najwięcej do stracenia i są gotowe zapłacić okup za odzyskanie danych.

Kaspersky ocenia szkodliwość działania grupy Mamba jako wysoką, gdyż stosuje ona narzędzia szyfrujące całe dyski, które nie tylko blokują dostęp do danych, ale także uniemożliwiają ponowne uruchomienie komputera aż do momentu zapłacenia okupu przez ofiarę. | CHIP