Em setembro do ano passado, o ransomware Mamba apareceu pela primeira vez. De acordo com os pesquisadores da empresa brasileira de segurança Morphus Lab, o problema atingiu máquinas do Brasil, além de Estados Unidos e Índia. Agora, o ransomware voltou a infectar os computadores do país.

O Mamba, para quem não conhece, tem como alvo os desktops e notebooks com sistema operacional Windows. Ele reescreve o Master Boot Record que existente em um MBR customizado e encripta (DiskCryptor) todo o conteúdo rígido. Deste modo, todos os arquivos contidos na máquina, como fotos, vídeos, documentos, acabam sendo sequestrados pelo Mamba. Após isso, os usuários perdem o controle sobre seus documentos.

Ransomware mamba
Ransomware mamba

O Mamba já causou um grande estrago nos Estados Unidos. Em novembro do de 2016 ele invadiu os computadores da Agência de Transporte Municipal de São Francisco, afetando o sistema de pagamento de ônibus locais.

Já em setembro de 2016, pesquisadores da Morphus Labs disseram que o vírus foi detectado em uma empresa de energia no Brasil com subsidiárias nos Estados Unidos e na Índia. "Infelizmente, não há nenhuma maneira de decodificar dados criptografados com o DiskCryptor, porque ele usa algoritmos de criptografia fortes", aponta relatório.

Especial: Veja tudo que aconteceu com os ataques ransomware.

A Kaspersky Labs também detectou a nova incursão do Mamba, percebendo que os principais alvos atuais são o Brasil e Arábia Saudita. O Mamba, conforme os pesquisadores, é uma sequência dos ataques sistemáticos de ransomware que vêm ocorrendo desde o início de 2016.

Para completar, de acordo com o pessoal da Kaspersky, o Mamba usa a utilidade PSEXEC para poder executar o malware em redes corporativas. Assim, os desenvolvedores por trás do ransomware não desenvolveram para arrecadar dinheiro, mas sim para causar destruição.

Revisão do editor: lembro do Mambo nr 5, os mais antigos vão lembrar: