Ransomware Mamba: l’attacco in grado di criptare hard disk in un lampo

Il suo nome è Mamba e tradisce diverse somiglianze con la pericolosità dell’omonimo rettile: si tratta di un ransomware nato nel 2016 recentemente tornato in superficie a causa di alcuni nuovi attacchi in Brasile e negli Emirati Arabi, ai danni di utenti a cui sono stati criptati in maniera irreversibili i contenuti di interi hard disk, non più di singoli file come avviene con i ransomware tradizionali. Quello che rende unico nel suo genere il ransomware Mamba è la sua capacità ingegnosa di fare leva su un software open-source completamente innocuo, DiskCryptor, per iniettare un attacco capace di modificare i contenuti del Master Boot Record, di conseguenza il contenuto intero di file e directory.

Articoli simili

Ransomware Mamba: il funzionamento

Nonostante il nuovo attacco rappresenti una percentuale esigua del totale dei ransomware in circolazione attualmente, Kaspersky Lab avverte comunque della presenza di una minaccia concreta attualmente irrisolvibile, a causa della complessità algoritmica sfruttata per lanciare l’attacco. Gli algoritmi utilizzati da Mamba sono infatti AES, Serpent, Twofish o un’inestricabile combinazione di questo terzetto, e malgrado venga fornita una ID key per provvedere alla decriptazione, si tratta di un inganno in quanto non avviene per alcun utente: si aspettano quindi novità dai security researcher per riportare i contenuti degli hard disk colpiti alla loro condizione originale.

Entra sul canale Telegram !