- Ve druhé polovině listopadu 2016 proběhl masivní útok na městskou železnici v San Franciscu. Na svědomí ho měl ransomware Mamba, který vyřadil z provozu více než 2 000 počítačů vlastněných společností San Francisco Municipal Agency (SFMTA).
- Odborníci společnosti Kaspersky Lab zjistili, že skupina stojící za Mambou útočí znovu – doposud na společnosti především v Brazílii a Saudské Arábii.
- Mamba využívá pro zašifrování celého pevného disku legální nástroj nazývaný DiskCryptor. V tuto chvíli neexistuje žádný způsob jak zašifrovaná data odblokovat, protože DiskCryptor pro šifrování využívá velmi silné algoritmy.
- Produkty Kaspersky Lab tuto hrozbu detekují prostřednictvím funkce System Watcher jako: PDM:Trojan.Win32.Generic.
- Stručnou technickou analýzu o této nové vlně útoků Mamba naleznete na blogu Securelist.com.
Podnikům, které se obávají možného ohrožení touto hrozbou, odborníci doporučují:
- Pokaždé instalovat důležité softwarové záplaty vydané vývojáři a používat nejnovější verzi softwaru.
- Neotevírat přílohy od nedůvěryhodných zdrojů.
- Zálohovat důležitá data na externí úložiště, které není připojené k internetu.
- Firmy, které nejsou klientem společnosti Kaspersky Lab, si mohou zdarma stáhnout speciální firemní nástroj Kaspersky Anti-Ransomware Tool (KART).
- Firmy používající řešení od Kaspersky Lab by se měly přesvědčit, že obsahuje i System Watcher – funkci proaktivní detekce chování – a že je v aktivním režimu.