ransomware-mamba Fonte foto: Shutterstock
SICUREZZA INFORMATICA

Torna Mamba, il ransomware che distrugge i dati

Mamba è molto pericoloso soprattutto per aziende e istituzioni, poiché non esiste al momento nessuno modo per liberare gli hard disk colpiti dal malware

14 Agosto 2017 - La sicurezza informatica delle aziende dovrà fare i conti non solo con i ransomware che criptano i file, ma anche con quelli in grado di distruggere tutti i dati delle macchine colpite. Uno di questi terribili malware è Mamba, che secondo gli esperti di Kaspersky Lab è pronto a colpire ancora.

Il malware si era già fatto conoscere a fine 2016, quando blocco l’agenzia municipale di trasporto di San Francisco. Ed ora sembra che gli autori di Mamba, sempre facendo riferimento a quanto sostiene la società specializzata in cybersecurity, abbiano ripreso le loro attività, puntando ancora una volta i sistemi informatici delle fragili organizzazioni aziendali. Il ritorno di Mamba è solo uno degli ultimi episodi che confermano l’evoluzione dei ransomware, sempre più difficili da individuare e soprattutto da bloccare. Il loro scopo è mutato: da semplici cryptolocker, i ransomware sono diventati virus distruttivi che non lasciano scampo ai dati delle vittime.

Mamba, un ritorno che fa paura

Mamba è molto pericoloso soprattutto per aziende e istituzioni, contenitori di informazioni sensibili. Il ransomware non cripta i file, ma l’intero hard disk. Al momento non sembra esserci un modo per tornare in possesso dei dati oscurati dal malware. La tecnica utilizzata dal ransomware è subdola. Secondo quanto affermano i ricercatori di Kaspersky Lab, il virus sfrutta DiskCryptor, un programma open-source che una volta installato cifra tutti i dati contenuti nel disco fisso, impedendone l’accesso ai legittimi proprietari. Il computer delle vittime colpite in seguito si riavvia mostrando sul display il messaggio degli hacker.

Il nuovo volto dei ransomware

Indizi che i ransomware stessero diventando più pericolosi erano comparsi con Petya, un virus che rispetto a WannaCry, pur sfruttando la stessa vulnerabilità nei computer colpiti, si era mostrato un avversario molto più duro con cui fare i conti. Gli esperti hanno subito capito che l’obiettivo finale dal malware era la distruzione dei dati, indipendentemente dalla decisione delle vittime di pagare il riscatto richiesto dagli hacker.

Come proteggersi

Le aziende, così come i singoli utenti, devono capire che i ransomware per colpire hanno bisogno di una sorta di “aiuto” dalle vittime. La prima arma contro questi malware è mantenere i sistemi informatici sempre aggiornati. Se le aziende avessero corretto la falla dei loro sistemi operativi, infatti, né WannaCry né Petya avrebbero causato gli stessi danni. Così come è importante evitare di scaricare programmi da piattaforme sconosciute, aprire allegati o cliccare su link arrivati tramite email sospette.

Contenuti sponsorizzati