Ransomware "Mamba" é responsável por infectar empresas brasileiras

O nome Mamba é uma analogia à cobra, cujo veneno paralisa a presa, deixando-a vulnerável para o bote.

Ransomware "Mamba" é responsável por infectar empresas brasileiras

A movimentação do Ransomware Mamba foi percebida pelo Morphus Lab e ganhou repercussão internacional. O ransomware é um malware que tem como alvo desktops e laptops com o sistema operacional Windows. Primeiro, impede a navegação, depois, exige uma quantia para resgate dos arquivos. Em novembro do ano passado o Mamba foi responsável por paralisar o sistema da agência de transporte público de São Franscisco (EUA). E não para por aí: analistas da empresa russa Kaspersky descobriram que o ransomware Mamba já fez vítimas no Brasil e na Arábia Saudita

 

O ransomware tem funcionamento semelhante ao do Petya/NotPetya: criptografa o disco rígido todo, incluindo o sistema operacional, causando a paralisação de todas as atividades. O nome Mamba é uma analogia à cobra, cujo veneno paralisa a presa, deixando-a vulnerável para o bote. Não há  garantia sobre a possibilidade de recuperação dos arquivos, mesmo efetuando pagamento aos criminosos.

 

As corporações são o alvo principal desta espécie de vírus, no entanto, usuários domésticos também podem ser atingidos. Os ransomwares são capazes de se propagarem através das redes locais, ou da internet, explorando vulnerabilidades do sistema operacional - assim como aconteceu com as vítimas do WannaCry.

 

Em entrevista do blog TecMundo o chefe pesquisador do Morphus Lab dá dicas de prevenção contra ransomwares tanto no meio corporativo como no meio doméstico, e adianta que o procedimento é semelhante em casos de malware:

- aplicação constante das atualizações de segurança do sistema operacional e dos aplicativos;

- manter o backup sempre atualizado;

- fazer testes constantes de restauração do backup – isso pode evitar surpresas desagradáveis após um incidente;

no caso das empresas, segmentar a rede corporativa de forma a impedir que um malware como o Mamba ou WannaCry possam se alastrar por toda a companhia.

 

TAGS: mamba ransomware