بازگشت موج جدید حملات باج افزار Mamba

باج افزار Mamba یکی از اولین نوع باج افزاری است که کل اطلاعات دیسک سخت را به جای فایل ها رمزنگاری میکند. از نمونه‌های مشابه این نوع باج افزار میتوان به Petya اشاره کرد که حملات گسترده و خطرناکی را سراسر جهان به راه انداخت.بنا به گزارشات کسپرسکی این باج افزار در حال حاضر موج جدیدی از حملات خود را برای ضربه به سازمان های برزیلی و عربستانی آغاز کرده است. کارشناسان معتقدند Mamba مانند Notpetya از ابعاد گسترده‌ای برخوردار باشد و به‌نوعی برای خرابکاری هدفمند طراحی‌شده است. البته هنوز مشخص نیست که عاملین آن در دسته خلافکاران سایبری بوده و یا پشتوانه دولتی دارند.گفتنی است این باج افزار برخلاف Notpetya  مانع دسترسی قربانیان خود به داده های رمزنگاری شده نمی‌شود. و امکان رمزگشایی ماشین قربانیان توسط مهاجم وجود دارد. همچنین عامل حمله برای هر سیستم درون شبکه قربانی یک رمز عبور برای ابزار DiskCrypto تولید میکند.آخرین نسخه‌های باج افزار Mamba نوعی پیام غیر معمول به جای درخواست پول به نمایش می‌گذارند. در این پیام دو آدرس ایمیل و ID وجود دارد که برای بازیابی کلید رمزنگاری میتواند استفاده شود.همچنین عاملین این حمله جدید از ابزار PSEXC برای اجرای بدافزار روی شبکه‌های نفوذی استفاده می‌کنند. در واقع PSEXC همان ابزاری است که NotPetya برای انتشار در شبکه‌های هدف بکار می‌گرفت.لازم به ذکر است در ماه نوامبر نیز Mamba سازمان های زیادی در برزیل و همچنین یک سازمان حمل‌ونقل در سانفرانسیسکو را هدف خود قرار داده است.