早在 2016 年 9 月,Morphus Labs 安全研究人員發現瞭一種名為 " 曼巴(Mamba)" 的勒索病毒,這是一種典型的加密惡意軟件,其攻擊對象大多為預先確定的較大片存檔區域,並鎖定整個硬盤驅動器。還將操控操作系統的啟動過程,最後導致計算機無法正常開機。
根據國外媒體消息,該惡意軟件背後的網絡犯罪嫌疑人似乎又有所行動,根據安東 · 伊萬諾夫(Anton Ivanov)和卡巴斯基實驗室惡意軟件分析師奧爾坎 · 馬梅多夫(Orkhan Mamedov)的一篇博文指出,巴西和沙特阿拉伯目前受到最新一輪的攻擊,曼巴仍然使用合法的開源程序 DiskCryptor 來鎖定計算機中的整個硬盤。
據悉,當人們安裝上惡意程序之後,系統將會被強制重啟,惡意軟件將開始修改主引導記錄(MBR ) ,然後使用密碼對磁盤分區進行加密。一旦整個加密過程完成,計算機會被再次重新啟動,如果受害者不按照程序的引導進行系統操作,將會收到勒索提示如下圖。
不幸的是目前還沒有有效地方法來解密曼巴鎖定的文件和驅動器,卡巴斯基稱其擁有強大的加密算法,並建議用戶謹慎上網,遠離惡意網站,以降低重要文件被鎖定的風險。
