Inicio de zonavirus, antivirus
SATINFO

De nuevo ataca el MAMBA alias HdCryptor que cifra los discos duros en lugar de los archivos

msc hotline sat
sábado, 19 de agosto de 2017

De nuevo ataca el MAMBA alias HdCryptor que cifra los discos duros en lugar de los archivos



Una variante de la famosa disco cifrado de ransomware — detectado como ‘Mamba ransomware que afectó a las organizaciones del año pasado-ha hecho una reaparición en el mundo, incluyendo en la India, según informaron los medios.



Cyber empresas de seguridad como Kaspersky Labs y Trend Micro han confirmado el aumento de la ‘Mamba’ de este año.



Cómo muchas de las empresas de la India fueron golpeados aún no se ha confirmado.



El ransomware, también conocido como ‘HDDCryptor’, es notorio para el cifrado de discos duros en lugar de sólo los archivos.







Su regreso viene después de que los investigadores sugirieron que el ransomware diseñado para la destrucción, en lugar de extorsionar a una Bitcoin rescate fines de lucro, se convertirá en la nueva normalidad.



“Análisis de una muestra de 62.000 correos electrónicos vinculados a la ‘IKARUSdilapidated’ campaña por Comodo Amenaza Laboratorio de Inteligencia reveló un sofisticado adversario utilizando 11,625 diferentes direcciones IP se extendió a través de 133 diferentes países como Vietnam, India, México, Turquía e Indonesia,” ThreatPost informó el jueves.



El comportamiento de la ransomware es similar a familias como la de ‘Crysis’ y ‘Erebus Linux’ ransomware que aprovechó explota a la ganancia no autorizado acceso de nivel de administrador a las máquinas.



“Si una organización quiere salvaguardar sus activos digitales, crear una disciplina en torno a las copias de seguridad y llevarlos fuera de línea para el almacenamiento”, dijo Ankush Johar, Director de HumanFirewall.io, un proveedor de soluciones de seguridad.



‘Mamba’ había afectado principalmente a algunas organizaciones en Brasil y en concreto, a San Francisco Municipal de la Agencia de Transporte el pasado mes de noviembre.



‘Mamba’ ransomware mayoría los objetivos de las grandes organizaciones y organismos gubernamentales.



Se ve que se está extendiendo como un “exe” con un nombre numérico como 141.exe. Este archivo generalmente es entregado a través de sitios web hackeados una víctima puede visitar ya en peligro de red.D



Ver información original al respecto en Fuente:

http://pysnnoticias.com/disco-cifrado-de-mamba-ransomware-hace-global-de-regreso-incluyendo-la-india/

RSS Noticias AntivirusRSS Noticias Articulos AntivirusRSS Articulos RSS Descargas AntivirusRSS Descargas

>> Compartir

comparte con tus amigos, zonavirus.com
Redes Sociales en zonavirus

>> FaceBook