El ransomware Mamba ataca a todo tu disco, no solo a tus archivos

Se llama Mamba y pertenece a la extensión de .Phobos.

Se especula de este malware, Mamba, que sus creadores se dispusieron a probar algo un poco diferente a ver qué pasaba sin esperar los resultados.

Mamba lleva el enfoque de encriptar todo tu disco un paso más allá: codifica todos los sectores del disco, el sistema operativo, sus aplicaciones, todos los archivos compartidos y todos tus datos personales.

Irónicamente, Mamba hace todo esto con muy poco esfuerzo de programación ya que, el malware, simplemente instala y activa una copia pirateada de un software. Una vez que éste está dentro, está en todo, por lo tu ordenador no controlará el acceso a los archivos individuales.

Aunque los hackers roben los datos de tu ordenador estando apagado o bloqueado de manera segura, todo lo encontrado en el disco se infecta; por lo que no sirve de nada utilizar otro disco duro o arrancas el ordenador desde un CD o USB de recuperación.

Como de costumbre, ten especial cuidado con el tipo de correo electrónico que abres habitualmente cuando revisas los correos electrónicos de tu empresa cada mañana: facturas, consejos de pago, solicitudes de cotización, etc. Aquí es donde puede residir un mamba encubierto.

Los delincuentes de ransomware han encontrado este tipo de correos electrónicos un atractivo tentador y efectivo para atacar tanto a los usuarios domésticos como a las empresas por igual.

Aunque, a priori, Mamba parece no hacer mucho, después de un corto tiempo, tu ordenador se reiniciará espontáneamente. El malware se ejecuta y se activa incluso cuando nadie ha iniciado sesión, por lo que es invisible desde el escritorio de Windows y acaba teniendo un control casi completo sobre el ordenador.

Si tienes un caso similar en tu trabajo o en tu ordenador personal puedes contactarnos a través de nuestro correo electrónico info@recuperacionransomware.com o llamándonos al 964 105 021.

Durante años hemos trabajado y mejorado nuestros sistemas de descifrado. Esto nos permite, a día de hoy, recuperar datos y sistemas infectados por Cryptovirus y Ransomware. Todas nuestras intervenciones están 100% garantizadas.