Spoločnosť Kaspersky Lab zverejnila informácie o pokračujúcich aktivitách ransomvéru Mamba, ktorý koncom minulého roku odstavil systémy mestských železníc v San Franciscu a spôsobil značné škody pre organizáciu.

Tento mesiac sa podarilo výskumníkom z Kaspersky Lab odhaliť stopy ďalších útokov ransomvéru cielených na korporácie v Brazílii a Saudskej Arábii, za ktorými stojí rovnaká kyberzločinecká skupina.

Čo spôsobuje ransomvér Mamba?

  • Koncom novembra 2016 sa železnice v San Franciscu stali terčom masívneho útoku ransomvéru Mamba. Tieto útoky odstavili viac ako 2-tisíc počítačov vo vlastníctve San Francisco Municipal Transport Agency (SFMTA), ktorá je prevádzkovateľom mestských železníc.
  • Mamba dokáže zašifrovať celý disk s využitím legitímneho nástroja DiskCryptor. Momentálne neexistuje žiadny spôsob, ako odblokovať dáta zašifrované DiskCryptorom, keďže používa veľmi silný šifrovací algoritmus.
  • Výskumníkom z Kaspersky Lab sa podarilo zistiť, že skupina stojaca za ransomvérom mamba Mamba obnovila svoje aktivity, tentoraz sa zamerala predovšetkým na korporácie v Brazílii a Saudskej Arábii.
  • Riešenia Kaspersky Lab detekovali hrozbu pomocou funkcie System Watcher (súčasť niektorých produktov) ako: PDM:Trojan.Win32.Generic

Čo sa odporúča dodržiavať spoločnostiam, aby sa potenciálnej hrozbe útoku ransomvérom vyhli? 

  • Vždy inštalovať a aktualizovať bezpečnostné softvérové záplaty na kritické miesta infraštruktúry vytvorené vývojármi
  • Neotvárať  a nespúšťať prílohy od nedôveryhodných zdrojov
  • Zálohovať citlivé údaje na externé úložisko a udržiavať ho offline.
  • Pre spoločnosti, ktorí nepoužívajú ochranné riešenia/produkty Kaspersky Lab sa odporúča stiahnuť si aspoň bezplatnú verziu nástroja Kaspersky Anti-Ransomware Tool pre firmy (KART)
  • Pre zákazníkov Kaspersky Lab, ktorí využívajú bezpečnostné riešenia spoločnosti, sa odporúča preveriť, či obsahujú funkciu System Watcher, ktorá zabezpečuje proaktívnu detekciou hrozieb a neštadardného sa správania; a uistiť sa, či je zapnutá.

Máte pripomienku alebo otázku k článku? Napíšte nám na redakcia@touchit.sk alebo priamo autorovi článku. Ďakujeme.