Spoločnosť Kaspersky Lab zverejnila informácie o pokračujúcich aktivitách ransomvéru Mamba, ktorý koncom minulého roku odstavil systémy mestských železníc v San Franciscu a spôsobil značné škody pre organizáciu.
Tento mesiac sa podarilo výskumníkom z Kaspersky Lab odhaliť stopy ďalších útokov ransomvéru cielených na korporácie v Brazílii a Saudskej Arábii, za ktorými stojí rovnaká kyberzločinecká skupina.
Čo spôsobuje ransomvér Mamba?
- Koncom novembra 2016 sa železnice v San Franciscu stali terčom masívneho útoku ransomvéru Mamba. Tieto útoky odstavili viac ako 2-tisíc počítačov vo vlastníctve San Francisco Municipal Transport Agency (SFMTA), ktorá je prevádzkovateľom mestských železníc.
- Mamba dokáže zašifrovať celý disk s využitím legitímneho nástroja DiskCryptor. Momentálne neexistuje žiadny spôsob, ako odblokovať dáta zašifrované DiskCryptorom, keďže používa veľmi silný šifrovací algoritmus.
- Výskumníkom z Kaspersky Lab sa podarilo zistiť, že skupina stojaca za ransomvérom mamba Mamba obnovila svoje aktivity, tentoraz sa zamerala predovšetkým na korporácie v Brazílii a Saudskej Arábii.
- Riešenia Kaspersky Lab detekovali hrozbu pomocou funkcie System Watcher (súčasť niektorých produktov) ako: PDM:Trojan.Win32.Generic
Čo sa odporúča dodržiavať spoločnostiam, aby sa potenciálnej hrozbe útoku ransomvérom vyhli?
- Vždy inštalovať a aktualizovať bezpečnostné softvérové záplaty na kritické miesta infraštruktúry vytvorené vývojármi
- Neotvárať a nespúšťať prílohy od nedôveryhodných zdrojov
- Zálohovať citlivé údaje na externé úložisko a udržiavať ho offline.
- Pre spoločnosti, ktorí nepoužívajú ochranné riešenia/produkty Kaspersky Lab sa odporúča stiahnuť si aspoň bezplatnú verziu nástroja Kaspersky Anti-Ransomware Tool pre firmy (KART)
- Pre zákazníkov Kaspersky Lab, ktorí využívajú bezpečnostné riešenia spoločnosti, sa odporúča preveriť, či obsahujú funkciu System Watcher, ktorá zabezpečuje proaktívnu detekciou hrozieb a neštadardného sa správania; a uistiť sa, či je zapnutá.
