slider

Ransomware Mamba opět útočí

10.08.2017

Ve druhé polovině listopadu 2016 proběhl masivní útok na městskou železnici v San Franciscu. Na svědomí ho měl ransomware Mamba, který vyřadil z provozu více než 2 000 počítačů vlastněných společností San Francisco Municipal Agency.

Odborníci společnosti Kaspersky Lab zjistili, že skupina stojící za Mambou útočí znovu – doposud na společnosti především v Brazílii a Saudské Arábii.

Mamba využívá pro zašifrování celého pevného disku legální nástroj nazývaný DiskCryptor. V tuto chvíli neexistuje žádný způsob jak zašifrovaná data odblokovat, protože DiskCryptor pro šifrování využívá velmi silné algoritmy.

Produkty Kaspersky Lab tuto hrozbu detekují prostřednictvím funkce System Watcher jako: PDM:Trojan.Win32.Generic.

Podnikům, které se obávají možného ohrožení touto hrozbou, odborníci doporučují:

  • Pokaždé instalovat důležité softwarové záplaty vydané vývojáři a používat nejnovější verzi softwaru.
  • Neotevírat přílohy od nedůvěryhodných zdrojů.
  • Zálohovat důležitá data na externí úložiště, které není připojené k internetu.
  • Firmy, které nejsou klientem společnosti Kaspersky Lab, si mohou zdarma stáhnout speciální firemní nástroj Kaspersky Anti-Ransomware Tool (KART).
  • Firmy používající řešení od Kaspersky Lab by se měly přesvědčit, že obsahuje i System Watcher – funkci proaktivní detekce chování – a že je v aktivním režimu.

Autor: Petr Smolník, šéfredaktor

Související články

Další zero-day exploit byl odhalen v Adobe Flash

Nový exploit v Adobe Flash byl k útoku využit 10. října skupinou BlackOasis. Je šířen prostřednictvím Microsoft Word dokumentu, který obsahuje komerční malware FinSpy....

Doublelocker, nový ransomware, který zamyká Android zařízení a umí změnit PIN.

Bezpečnostní specialisté zveřejnili nález nového a zákeřnějšího ransomware, který cílí na zařízení s OS Android, který pojmenovali Doublelocker....

Videoverifikační IP kamery s funkcemi livestreamu, videosekvence a záznamu

Jablotron představila nové modely videoverifikačních IP kamer JI-111C a JI-112C které nabízejí tři zásadní funkce: videosekvenci, livestream a záznam. Pomocí detektorů a kamer...

RSA klíče generované čipy Infineon jsou náchylné na útok faktorizací

Odborníci z brněnské Masarykovy univerzity odhalili slabinu v algoritmu kryptografické knihovny využívané německým výrobcem bezpečnostních čipů Infineon Technologies AG od roku 2012....

kalendář akcí
Czechinno

Smart Business Festival 2017

24.10.2017 - 25.10.2017
SmartEnergyForum.cz / SolarniNovinky.cz

Smart Energy Forum

26.10.2017
Alternetivo

OPTIKA PODZIM 2017

1.11.2017
Arrow

Virtualization forum 2017

1.11.2017
Reliant Group

SpeedCHAIN

1.11.2017 - 2.11.2017
MKTI / IIK

Konference Tak ukaž

1.11.2017
Reliant s.r.o.

SpeedCHAIN 2017

8.11.2017 - 2.11.2017
Marketing Festival s.r.o

Marketing Festival 2017

9.11.2017 - 10.11.2017
Eva Škorničková / Deloitte

Intenzivní a interaktivní seminář GDPR

13.11.2017
Gopas

Java Days 2017

13.11.2017 - 14.11.2017
DellEMC

Dell EMC Forum 2017

14.11.2017
Internet Info

WebTop100

15.11.2017
Czech Smart City Cluster

Trendy evropské energetiky

21.11.2017
BusinessIT

Datová centra pro business 2017

23.11.2017
Terinvest

Amper 2018

20.3.2018 - 23.3.2018