slider

Ransomware Mamba opět útočí

10.08.2017

Ve druhé polovině listopadu 2016 proběhl masivní útok na městskou železnici v San Franciscu. Na svědomí ho měl ransomware Mamba, který vyřadil z provozu více než 2 000 počítačů vlastněných společností San Francisco Municipal Agency.

Odborníci společnosti Kaspersky Lab zjistili, že skupina stojící za Mambou útočí znovu – doposud na společnosti především v Brazílii a Saudské Arábii.

Mamba využívá pro zašifrování celého pevného disku legální nástroj nazývaný DiskCryptor. V tuto chvíli neexistuje žádný způsob jak zašifrovaná data odblokovat, protože DiskCryptor pro šifrování využívá velmi silné algoritmy.

Produkty Kaspersky Lab tuto hrozbu detekují prostřednictvím funkce System Watcher jako: PDM:Trojan.Win32.Generic.

Podnikům, které se obávají možného ohrožení touto hrozbou, odborníci doporučují:

  • Pokaždé instalovat důležité softwarové záplaty vydané vývojáři a používat nejnovější verzi softwaru.
  • Neotevírat přílohy od nedůvěryhodných zdrojů.
  • Zálohovat důležitá data na externí úložiště, které není připojené k internetu.
  • Firmy, které nejsou klientem společnosti Kaspersky Lab, si mohou zdarma stáhnout speciální firemní nástroj Kaspersky Anti-Ransomware Tool (KART).
  • Firmy používající řešení od Kaspersky Lab by se měly přesvědčit, že obsahuje i System Watcher – funkci proaktivní detekce chování – a že je v aktivním režimu.

Autor: Petr Smolník, šéfredaktor

Související články

Využijte dvoufaktorové autentizace

Pokud potřebujete zvýšit bezpečnost svých dat, pak je možné používat tak zvanou dvoufaktorovou autentizace. Další informace na toto téma přináší náš...

Výdaje na IT bezpečnost budou v příštím roce o 8 % vyšší

Gartner zveřejnil zprávu o vývoji trhu informační bezpečnosti, ze které vyplývá, že celkový objem se v roce 2018 zvětší o 8 %. Organizace budou za bezpečnost...

Organizace se obávají především malware a nedbalého přístupu zaměstnanců

Mezi respondenty nejnovějšího globálního průzkumu informační bezpečnosti (EY Global Information Security Survey; GISS) vyvolává hrozba kybernetických útoků značné obavy....

Až 1,6 milionu zákazníků postiženo únikem dat v dceřiné společnosti PayPal

Společnost PayPal Holdings Inc. v pátek uvedla, že přezkum její nedávno získané společnosti TIO Networks ukázal důkaz neoprávněného přístupu do sítě společnosti, včetně...

kalendář akcí
itSMF/ Cacio

12. výroční konference itSMF Czech Republic

18.1.2018 - 19.1.2018
Redding Events s.r.o / Marketing Festival s.r.o.

E-commerce Expo konference

30.1.2018
Gopas

G2B TechEd Brno

29.1.2018 - 30.1.2018
Unit konference

ARTEZ 2018

30.1.2018 - 31.1.2018
Blue Events

Retail Summit 2018

5.2.2018 - 7.2.2018
XML Prague / VŠE

XML Prague 2018

8.2.2018 - 10.2.2018
Gopas

ManDay.it 2018

19.2.2018
Terinvest

Amper 2018

20.3.2018 - 23.3.2018
Triada

ISSS 2018

9.4.2018 - 10.4.2018
QuBit Security, s.r.o

QuBit Conference 2018

18.4.2018 - 19.4.2018
IQRF Alliantce

IQRF Summit 2018

24.4.2018 - 25.4.2018