I ricercatori di Kaspersky Lab hanno scoperto una nuova ondata di attacchi del ransomware Mamba, che a novembre 2016 aveva colpito la San Francisco Municipal Railway, bloccando più di 2.000 computer di proprietà della San Francisco Municipal Transport Agency (SFMTA).
Ad oggi, la nuova ondata di cyber attacchi ha colpito principalmente aziende situate in Brasile e Arabia Saudita.
Il ransomware Mamba sfrutta una utility legittima chiamata DiskCryptor, dotata di algoritmi di crittografia molto forti, che rendono attualmente impossibile decifrare i dati criptati in questo modo.
Le soluzioni Kaspersky Lab rilevano questa minaccia grazie alla componente System Watcher con il nome: PDM:Trojan.Win32.Generic.
Su Securelist.com è disponibile una breve analisi tecnica della nuova ondata di attacchi Mamba.
Per proteggersi da questo tipo di minacce, Kaspersky Lab consiglia alle aziende di:
· Installare sempre le patch per vulnerabilità critiche dei software rilasciate dagli sviluppatori e mantenere i software aggiornati
· Non aprire allegati provenienti da fonti non affidabili
· Effettuare il backup dei dati sensibili su un archivio esterno e conservarlo offline
· Chi non è cliente Kaspersky Lab può scaricare la soluzione gratuita per le aziende Kaspersky Anti-Ransomware Tool
· Se, invece, è installato un prodotto Kaspersky Lab, assicurarsi che includa il System Watcher, un componente di rilevamento proattivo basato sui comportamenti, e che sia attivo.
