משרד

תוכנת כופר למבה היא חזרה ומסוכנת יותר

תוכן עניינים:

Anonim

השנה חווינו את מתקפת הכלי ransomware של WannaCry, שהפכה את האבטחה של אלפי מחשבים ברחבי העולם על פיהם. לפני רנסונז זה, בסוף השנה שעברה, כבר הופיעה אחת בשם ממבה. אם כי זמן קצר לאחר שתקף את רשת התחבורה העירונית בסן פרנסיסקו, הוא הפסיק לפעול.

תוכנת כופר למבה היא חזרה ומסוכנת יותר

אחרי כמעט שנה ללא חדשות ממבה, תוכנת הכופר חוזרת. והיא עושה זאת עם יותר כוח וסכנה ממה שהיא עשתה עד עכשיו. ככל הנראה, תוכנת הכופר התגלתה שוב וידוע כיצד היא מצליחה להיכנס למחשבי Windows.

איך עובדת ממבה

נראה כי תוכנת ה- Ransom מדביקה משתמשים באמצעות DiskCryptor. אפליקציה בחינם להצפנת כוננים קשיחים ב- Windows. בזכות הכלי הזה הם מצליחים להתגנב למחשבי המשתמשים. כשנכנסים למחשב, מה שהוא עושה זה ליצור ספרייה בכונן הקשיח. ובדרך זו זה יתחזה לשרת של דפי אינטרנט וברגע שייווצר, העביר את הבינארי לספרייה המדוברת.

לאחר סיום זה, התקן את DiskCryptor והמחשב מופעל מחדש. ושם מתחיל השלב השני. מכעת מעתה תהיה לך גישה מלאה למערכת ההפעלה. בהזדמנות זו, ממבה היא תוכנת כופר שמבקשת לתקוף ישירות את ה- MBR.

עד כה התגלו פיגועים רק בברזיל ובערב הסעודית, אך מומחים צופים פיגועים באירופה בקרוב מאוד. האמצעי העיקרי להגן על עצמך הוא להיות זהיר עם מה שאנחנו מורידים באופן מקוון ועם הדוא"ל עם הקבצים המצורפים שאנו מקבלים. זה טוב לפקוח עין ולהימנע מהידבקות בממבה.

משרד

בחירת העורכים

Back to top button