slider

Ransomware Mamba opět útočí

10.08.2017

Ve druhé polovině listopadu 2016 proběhl masivní útok na městskou železnici v San Franciscu. Na svědomí ho měl ransomware Mamba, který vyřadil z provozu více než 2 000 počítačů vlastněných společností San Francisco Municipal Agency.

Odborníci společnosti Kaspersky Lab zjistili, že skupina stojící za Mambou útočí znovu – doposud na společnosti především v Brazílii a Saudské Arábii.

Mamba využívá pro zašifrování celého pevného disku legální nástroj nazývaný DiskCryptor. V tuto chvíli neexistuje žádný způsob jak zašifrovaná data odblokovat, protože DiskCryptor pro šifrování využívá velmi silné algoritmy.

Produkty Kaspersky Lab tuto hrozbu detekují prostřednictvím funkce System Watcher jako: PDM:Trojan.Win32.Generic.

Podnikům, které se obávají možného ohrožení touto hrozbou, odborníci doporučují:

  • Pokaždé instalovat důležité softwarové záplaty vydané vývojáři a používat nejnovější verzi softwaru.
  • Neotevírat přílohy od nedůvěryhodných zdrojů.
  • Zálohovat důležitá data na externí úložiště, které není připojené k internetu.
  • Firmy, které nejsou klientem společnosti Kaspersky Lab, si mohou zdarma stáhnout speciální firemní nástroj Kaspersky Anti-Ransomware Tool (KART).
  • Firmy používající řešení od Kaspersky Lab by se měly přesvědčit, že obsahuje i System Watcher – funkci proaktivní detekce chování – a že je v aktivním režimu.

Autor: Petr Smolník, šéfredaktor

Související články

Po uplynutí 90 dnů společnost Google zveřejnila neopravenou chybu v prohlížeči Microsoft Edge

Služba Google Project Zero zveřejnila podrobnosti o chybě bez opravy v prohlížeči Edge, protože se s ní Microsoft nedokázal vypořádat v 90ti denní lhůtě.

V informační bezpečnosti se stále něco děje

Bezpečnost, a zvláště ta informační je nesmírně dynamickou oblastí, kde se pořád něco děje. Kdy černý trh s daty a v současné době hlavně trh s osobními údaji radostně kvete....

Profilování a automatizované rozhodování

Sledujete chování zákazníků na vašich internetových stránkách? Ukládáte a třídíte data o nich na základě automatických systémů?...

Pozor na útočníky, kteří kradou váš výpočetní výkon kvůli těžbě kryptoměn

Každý den jsou vaše webové servery stále častěji skenovány – a pravděpodobně napadány – protivníky, kteří se pokoušejí získat přístup k...

kalendář akcí
Positive

Zákazník 2030

28.2.2018
BusinessIT

CLOUD COMPUTING V PRAXI 2018

1.3.2018
Gopas

Power BI Day 2018

13.3.2018
Terinvest

Amper 2018

20.3.2018 - 23.3.2018
Seminaria

Zaměstnanecké akcie

21.3.2018
Inform Slovakia

Logistic Conference 2018

22.3.2018
OKsystem

Fresh IT 2018

27.3.2018
Triada

ISSS 2018

9.4.2018 - 10.4.2018
QuBit Security, s.r.o

QuBit Conference 2018

18.4.2018 - 19.4.2018
IQRF Alliantce

IQRF Summit 2018

24.4.2018 - 25.4.2018
Inform Slovakia

Marketing Live 2018

26.4.2018
Inform Slovakia

Marketing Live 2018

26.4.2018
ABF

FOR INDUSTRY 2018

15.5.2018 - 18.5.2018
Mascotte

Bezpečná škola 2018

24.5.2018