卡巴斯基安全报告：勒索软件 Mamba 卷土重来，掀起新一轮攻击浪潮

据外媒 8 月 9 日报道，卡巴斯基实验室（Kaspersky Lab）研究人员近期发现勒索软件 Mamba 卷土重来，瞄准巴西与沙特阿拉伯各组织机构展开新一轮攻击活动。

Mamba 是一款典型的加密硬盘驱动器的恶意软件，首次于 2016 年 9 月被 Morphus Labs 安全专家在巴西能源公司的机器设备上发现。此外，黑客曾于同年 11 月利用该勒索软件针对旧金山市政交通局展开大规模攻击活动。

调查显示，Mamba 仍使用合法的磁盘加密开源工具 DiskCryptor 锁定目标计算机硬盘，对其进行数据加密处理。一旦感染 Windows 设备，它将强制系统重新启动，然后自定义修改主引导记录（ MBR ）并使用 DiskCryptor 工具加密磁盘分区。如果整个加密过程顺利完成，计算机系统将再次重新启动。此外，Mamba 感染目标设备后将出现一份不寻常的 “ 赎金票据 （如下图）”，其受害者并不需要缴纳任何费用，只被要求提供两个电子邮件地址与一个 ID 号码即可恢复系统页面。

遗憾的是，研究人员暂时无法解密使用 DiskCryptor 实用程序加密的数据，因为该程序利用了强大的加密算法。目前，卡巴斯基研究人员提醒用户远离恶意网站、安全上网，以降低勒索软件锁定硬盘数据风险。

原作者：Pierluigi Paganini，译者：青楚

from hackernews.cc.thanks for it.