شرکت‌های عربستان سعودی و برزیلی هدف جدید باج‌افزار Mamba

اهداف جدید باج‌افزار Mamba عربستان سعودی و برزیل

 

آزمایشگاه امنیتی شرکت کاسپرسکی در آخرین گزارش خود از انتشار و شیوع جدید باج‌افزار Mamba با اهداف متمرکز در کشورهای عربستان سعودی و برزیل خبر داد.

 

باج‌افزار Mamba یکی از اولین نمونه‌های باج‌افزاری است که برخلاف سایر باج‌افزارها (که عموما فایل‌ها را مورد هدف قرار می‌هند) با استفاده از ابزار DiskCryptor کل هارد دیسک رایانه قربانی را رمزگذاری می‌کند و تاکنون برای بازیابی و رمزگشایی آن، هیچ راه‌حلی ارائه نشده است. 

 

این باج‌افزار اواخر سال گذشته‌ی میلادی برای اولین بار با آلوده کردن شبکه حمل و نقل شهری سانفرانسیسکو در آمریکا خبر ساز شد. حمله‌ی باج‌افزاری که منجر به غیرفعال و از کار افتادن حدود ۲ هزار دستگاه فروش بلیط قطار و اتوبوس شد.

 

در گزارش اخیر شرکت کاسپرکسی درخصوص انتشار مجدد این باج‌افزار آمده است که سازندگان Mamba در این حملات، پس از یافتن دسترسی به شبکه‌های شرکت‌ها و سازمان‌ها در دو ناحیه جغرافیایی مشخص (در حال حاضر عربستان سعودی و برزیل)، از ابزار PsExec برای اجرای کدهای مخرب استفاده می‌کنند.  بدین‌تریب با آلوده شدن دستگاه‌های هدف به باج‌افزار، Mamba اقدام به جایگزین نمودن بخش دستورات خود در رکورد راه‌انداز اصلی هارد دیسک (MBR) می‌کند. Mamba سپس کل هارد دیسک را رمزگذاری کرده و در پایان با راه‌اندازی مجدد دستگاه، کاربر با صفحه پیغام باج‌گیر مواجه می‌شود.