Este año hemos vivido el ataque del ransomware WannaCry, que puso patas arriba la seguridad de miles de ordenadores en todo el mundo. Antes de este ransonware, a finales del pasado año, ya surgió uno llamado Mamba. Aunque, al poco tiempo después de atacar la red de transporte municipal de San Francisco, dejó de actuar.
Tras casi un año sin noticias de Mamba, el ransomware está de vuelta. Y lo hace con más fuerza y peligro de lo que lo había hecho hasta ahora. Al parecer, el ransomware ha sido detectado de nuevo y se conoce cómo logra introducirse en equipos Windows.
Al parecer, el ransomware está infectando a los usuarios a través de DiskCryptor. Una aplicación gratis para cifrar discos duros en Windows. Gracias a esta herramienta logran colarse en los equipos de los usuarios. Al introducirse en el ordenador, lo que hace es crear un directorio en el disco duro. Y de esta manera se hará pasar por un servidor de páginas web y una vez creado, mueve el binario al directorio en cuestión.
Una vez hecho esto, instala DiskCryptor y el ordenador se reinicia. Y ahí comienza la segunda fase. Ya que a partir de ahora, va a tener completo acceso al sistema operativo. En esta ocasión, Mamba es un ransomware que busca atacar directamente al MBR.
[irp]
Hasta el momento sólo se han detectado ataques en Brasil y Arabia Saudí, pero expertos esperan ataques en Europa muy pronto. La medida principal para protegerse es la de tener cuidado con lo que descargamos online y con los emails con adjuntos que recibamos. Es bueno andar con ojo y evitar ser infectados por Mamba.
Las ganancias de Nvidia durante el tercer trimestre de 2024 han superado todas las expectativas,…
Los próximos APU Krackan Point han sido diseñados para el segmento de gama baja de…
AOOSTAR nos presenta sus tarjetas gráficas externas XG76 y XG76 XT que cuentan con conectividad…
