Acessos

Fale Conosco
Tecnologia

Ramsonware Mamba dá o bote também no Brasil. Conheça os riscos e proteja-se.

Por 15 de agosto de 2017

Depois de atacar no final de 2016, o Ramsonware Mamba começou a agir novamente infectando máquinas no Brasil, Estados Unidos e Índia.

O Mamba ataca sobretudo aparelhos que rodam o sistema operacional Windows travando todo o conteúdo do disco rígido. Ele reescreve o Master Boot Record com um novo código customizado e encriptado, sequestrando não apenas algumas pastas como o WannaCry, mas todos os arquivos disponíveis, deixando o sistema literalmente travado e sem acesso. É essa a alusão ao veneno da serpente cujo veneno paralisa a vítima.

Pesquisadores do Kaspersky Labs, empresa de segurança digital parceira da Qualiserve, perceberam atuações do ramsonware sobretudo no Brasil. Eles também notaram que o Mamba utiliza o PSEXEC para infectar redes corporativas. Mas ao do contrário do WannaCry que visa sequestro de dados para extorsão (pagamento para reaver os itens sequestrados), o Mamba atua simplesmente para causar destruição. O usuário perde total acesso da própria máquina.

É essencial seguir algumas dicas de segurança para passar longe do ataque desse ou qualquer ramsonware. Por isso, repense a forma como sua empresa vem tratando os dados mais importantes e comece a se proteger desde já. Veja o que pode ser feito:

  • Não clique em links suspeitos ou que você não esteja esperando;
  • Não abra mensagens típicas de correntes, fotos ou qualquer pedido de clique em arquivos de origem duvidosa;
  • Atualize com frequência as ferramentas de segurança do sistema operacional e aplicações;
  • Mantenha o backup atualizado e faça testes de recuperação com frequência
  • Realize cópias dos dados em sistemas de nuvem para que você não fique dependente apenas da sua máquina ou rede específica;
  • Em caso de infecção, não pague o resgate. Não há qualquer garantia de recuperação dos dados. Não alimente esse tipo de crime;
  • Converse com a Qualiserve e obtenha soluções de alta tecnologia para defender a sua empresa dos ataques de malware e garantir a continuidade dos negócios.