맘바 랜섬웨어가 다시 위험 해졌습니다

올해 WannaCry 랜섬웨어 공격 이 발생하여 전 세계 수천 대의 컴퓨터 보안이 거꾸로되었습니다. 이 랜슨웨어 이전에는 작년 말에 맘 바라는 사람이 이미 나타났습니다. 샌프란시스코시의 교통 네트워크를 공격 한 직후 그는 행동을 멈췄습니다.

맘바 랜섬웨어가 다시 위험 해졌습니다

맘바의 소식없이 거의 1 년 후 랜섬웨어가 돌아 왔습니다. 그리고 그것은 지금까지 해왔 던 것보다 더 많은 힘과 위험으로 그것을합니다. 분명히 랜섬웨어가 다시 발견 되었으며 Windows 컴퓨터에 들어가는 방법을 알고 있습니다.

맘바 작동 방식

랜섬웨어가 DiskCryptor를 통해 사용자를 감염시키는 것으로 보입니다. Windows에서 하드 드라이브 를 암호화 하는 무료 응용 프로그램입니다. 이 도구 덕분에 사용자 컴퓨터에 몰래 들어갈 수 있습니다. 컴퓨터에 들어가면 하드 드라이브에 디렉토리가 생성됩니다. 그리고 이런 방식으로 웹 페이지 서버를 가장하고 일단 생성되면 바이너리를 문제의 디렉토리로 옮깁니다.

이 작업이 완료되면 DiskCryptor를 설치하면 컴퓨터가 다시 시작 됩니다. 그리고 두 번째 단계가 시작됩니다. 지금부터는 운영 체제에 대한 모든 액세스 권한이 있습니다. 이 때, Mamba는 MBR을 직접 공격하려는 랜섬웨어입니다.

지금까지 브라질과 사우디 아라비아 에서만 공격 이 탐지되었지만 전문가들은 유럽에서 곧 공격을 예상합니다. 자신을 보호하기위한 주요 조치는 온라인에서 다운로드하는 내용과 첨부 파일이 포함 된 이메일에주의를 기울이는 것입니다. 눈을 유지하고 맘바에 감염되는 것을 피하는 것이 좋습니다.