VIRUS MAMBA

“MAMBA” MINACCIA LA SICUREZZA

Individuata una NUOVA MINACCIA appartenente alla categoria dei ransomware (nome sotto il quale viene racchiusa quella famiglia di infezioni informatiche in grado di criptare file e dati all’interno del disco e per il recupero dei quali viene chiesto un riscatto all’utente), non ancora estremamente diffusa, destinata a sistemi operativi Microsoft e battezzata con il nome di “Mamba” o “HDDCrypt“.

La minaccia si diffonde principalmente tramite:
mail di phishing che spingono l’utente a cliccare su link contraffatti
scaricando e aprendo file presenti su siti poco attendebili
cliccando su banner pubblicitari presenti su siti poco attendibili.

Una volta che Mamba infetta il sistema, va a sovrascrivere il Master Boot Record del disco (dove risiedono i file che permettono l’avvio del Sistema Operativo).
Ma laddove la maggior parte dei ransomware vanno a cifrare singoli file o intere cartelle su disco, Mamba procede a criptare le intrere partizioni presenti sul disco.

Dal momento che Mamba va a cifrare l’intero contenuto del disco, diventa impossibile accedere a Windows.
L’utente si troverà una schermata con richiesta di password per sbloccare il contenuto dell’hard disk che può essere ottenuta pagando il riscatto, circa 500€, e chiedendo istruzioni all’indirizzo email segnalato nella schermata, indicando inoltre il numero identificativo mostrato dal malware.

Al momento possiamo solo consigliare di:
Effettuare Backup su dispositivi Esterni.
– I dispositivi Esterni dove effettuate i Backup NON devono essere collegati al PC al di fuori del tempo necessario al salvataggio dei Vs. Dati
– Durante la procedura di Salvataggio dei Vs. Dati NON Usare il PC, attendere che il Backup sia completato, Rimuovere il disco esterno e POI usare il computer.
– Controllare attentamente i mittenti prima di aprire allegati di una mail e/o cliccare su qualsiasi link presente nel contenuto della stessa.
– Controllare con attenzione che il testo presente all’interno della mail non contenga piccoli errori grammaticali, solitamente dovuti a una traduzione avvenuta tramite programmi automatici.
– Utilizzare un gestore di posta elettronica con un sistema Antispam Affidabile
– Utilizzare sistemi Antivirus validi e che integrino un sistema di monitoraggio del traffico web.

Se pensate di essere a rischio vi consigliamo caldamente di contattarci al fine di prevenire i danni provocati da questo tipo di infezione