Hoy 9 de agosto de 2017, el equipo de kaspersky informó acerca de la reaparición del ransomware conocido como mamba,  este ransomware apareció en septiembre de 2016 afectando máquinas de una compañía  energética en Brasil.

Ahora se tiene conocimiento del ataque realizado en ciudades como Brasil y Arabia Saudita. El principal problema del ransomware mamba como la mayoría de estos ataques, es que no es posible recuperar la información cifrada, en este caso, debido a que utiliza para su cifrado DiskCrypto la cual utiliza cifrado AES.

Mensaje Ransonware Mamba

Mamba, obtiene acceso a la red de una organización y emplea la utilidad PSEXEC para ejecutar el ransomware. Además, es importante mencionar que para cada máquina en la red de la víctima se genera una contraseña distinta para el DiskCryptor.

Las recomendaciones para este tipo de ataque son las mismas que para los anteriores ransomware, es necesario también generar copias de los sistemas y contar con backup de la información.

Importante no realizar el pago de dicha transferencia ya que no es posible descifrar la data por el algoritmo utilizado.

Articulo en desarrollo

Para más información se puede remitir a la página oficial de kaspersky lab

 

No Comment

You can post first response comment.

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.

You may also like