Depois de atacar no final de 2016, o Ramsonware Mamba começou a agir novamente infectando máquinas no Brasil, Estados Unidos e Índia.
O Mamba ataca sobretudo aparelhos que rodam o sistema operacional Windows travando todo o conteúdo do disco rígido. Ele reescreve o Master Boot Record com um novo código customizado e encriptado, sequestrando não apenas algumas pastas como o WannaCry, mas todos os arquivos disponíveis, deixando o sistema literalmente travado e sem acesso. É essa a alusão ao veneno da serpente cujo veneno paralisa a vítima.
Pesquisadores do Kaspersky Labs, empresa de segurança digital parceira da Qualiserve, perceberam atuações do ramsonware sobretudo no Brasil. Eles também notaram que o Mamba utiliza o PSEXEC para infectar redes corporativas. Mas ao do contrário do WannaCry que visa sequestro de dados para extorsão (pagamento para reaver os itens sequestrados), o Mamba atua simplesmente para causar destruição. O usuário perde total acesso da própria máquina.
É essencial seguir algumas dicas de segurança para passar longe do ataque desse ou qualquer ramsonware. Por isso, repense a forma como sua empresa vem tratando os dados mais importantes e comece a se proteger desde já. Veja o que pode ser feito:
- Não clique em links suspeitos ou que você não esteja esperando;
- Não abra mensagens típicas de correntes, fotos ou qualquer pedido de clique em arquivos de origem duvidosa;
- Atualize com frequência as ferramentas de segurança do sistema operacional e aplicações;
- Mantenha o backup atualizado e faça testes de recuperação com frequência
- Realize cópias dos dados em sistemas de nuvem para que você não fique dependente apenas da sua máquina ou rede específica;
- Em caso de infecção, não pague o resgate. Não há qualquer garantia de recuperação dos dados. Não alimente esse tipo de crime;
- Converse com a Qualiserve e obtenha soluções de alta tecnologia para defender a sua empresa dos ataques de malware e garantir a continuidade dos negócios.
