卡巴斯基安全提醒:勒索病毒Mamba正卷土重来
- A
据外媒报道,卡巴斯基实验室的安全研究人员发现,勒索软件Mamba近期有卷土重来的理想,其主要瞄准了巴西和沙特阿拉伯的各个组织机构,对它们展开了新一轮的攻击。
据了解,Mamba是一款典型的加密硬盘驱动器的恶意勒索软件,由安全专家首次在巴西能源公司的机器设备上于2016年9月份发现,同年11月份的时候,黑客也曾利用了该勒索软件对旧金山市政交通局展开过大规模网络攻击。
根据调查发现,此次肆虐的Mamba病毒依旧利用了合法的硬盘加密开源工具DiskCryptor,对受害者设备的硬盘进行锁定,并将其数据做加密处理,该勒索病毒一旦感染了Windows设备,就会强制电脑系统重新启动,然后自定义主引导记录(MBR),使用DiskCryptor工具对用户的磁盘分区进行加密,这一将过程顺利完成以后,受害者电脑系统会再次被重启。
经历了以上两次重启工作的电脑设备会被勒索软件彻底的加密,加密后,设备上将会出现一分不寻常的“赎金票据”,不过,受害者并不需要缴纳任何费用,该页面只要求受害者提供两个电子邮件地址和一个ID,即可恢复系统页面。
虽然安全研究人员发现了它并对其进行了研究,但遗憾的是,迄今为止安全人员无法做到对使用了DiskCryptor加密工具的Mamba病毒所加密的用户文件夹和硬盘数据进行有效的解密工作,因为其利用了强大的加密算法!
因此,卡巴斯基实验室的安全研究人员提醒各位用户,最好是远离恶意网站,安全上网,从而降低被此类勒索软件加密硬盘数据的风险。
不得不说,制造出Mamba勒索病毒的黑客不仅比较懒,而且懒的比较聪明。
首先来说,Mamba勒索病毒利用了硬盘加密开源工具DiskCryptor,该工具号称能够采用多种加密算法实现用户数据的多层保护,而事实也证实该软件确实也堪称此名,所以说,黑客直接利用了市面上现有的、开源的加密工具,说明其比较懒。
当然,使用这款加密工具加密的资料确实不容易轻易破解,这也能说明黑客非常的聪明,知道使用现成的工具可以节省大量的成本,不必劳神伤财。
但话说回来,由于Mamba勒索病毒在引导启动器被安装到用户设备后,从全盘加密到安装服务,然后重启这一过程需要耗费不少的时间,不知道安全研究专家是否可以利用这一特性可以对其特征点进行识别,在其被安装到设备之后,加密进程开始运行之前就做到预防,从而防止更多的用户遭受资料被全盘加密的风险!
