{"id":6770,"date":"2016-12-06T01:03:51","date_gmt":"2016-12-05T22:03:51","guid":{"rendered":"https:\/\/kasperskydaily.com\/brazil\/?p=6770"},"modified":"2019-11-22T07:29:03","modified_gmt":"2019-11-22T10:29:03","slug":"mamba-hddcryptor-ransomware","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/mamba-hddcryptor-ransomware\/6770\/","title":{"rendered":"Ransomware faz todo mundo andar de gra\u00e7a no metr\u00f4"},"content":{"rendered":"

Fim de semana passado, usu\u00e1rios do metr\u00f4 de S\u00e3o Francisco ficaram surpresos ao descobrir que n\u00e3o precisavam pagar por suas viagens<\/a>. Todo mundo andou por a\u00ed de gra\u00e7a nos dois dias. Seria isso a realiza\u00e7\u00e3o dos ideais socialistas? N\u00e3o,\u00a0o trem municipal de S\u00e3o Francisco perdeu a capacidade de vender tickets porque foi atacado por um ransomware.<\/p>\n

Alguns ve\u00edculos da m\u00eddia alegam<\/a> que o problema se manifestou muito antes, antes do dia de a\u00e7\u00e3o de gra\u00e7as, quando monitores da esta\u00e7\u00e3o come\u00e7aram a exibir a mensagem \u201cVoc\u00ea hackeado<\/em>\u201d -como sempre, ransomwares n\u00e3o economizam nos erros gramaticais.\u00a0 Parece que o v\u00edrus\u00a0chamado MAMBA, varia\u00e7\u00e3o do HDDCryptor<\/a>, atingiu mais de 2000 computadores pertencentes a Ag\u00eancia Municipal de Transportes de S\u00e3o Francisco (SFTMA).<\/p>\n

O Mamba (e o HDDLocker, vamos consider\u00e1-los como um s\u00f3) \u00e9 um desses que criptografa o disco r\u00edgido por inteiro e altera o chamado Master Boot Record (MBR) para prevenir que computadores infectados carreguem seu sistema operacional, mostrando a mensagem dos criminosos no lugar.<\/p>\n

Os criadores do Mamba usaram utilidades open-source como parte do Trojan, e isso, entre outras coisas, auxiliou a cria\u00e7\u00e3o de um algoritmo poderoso. Dessa forma, n\u00e3o existe forma conhecida de recuperar arquivos criptografados pelo Mamba sem pagar os criminosos.<\/strong><\/p>\n

Os respons\u00e1veis pelo Mamba disseram \u00e0 SFMTA que os contatassem no\u00a0cryptom27@yandex.com. Por meio desse e-mail, um jornalista do San Francisco Examiner<\/a> foi capaz de conversar com os criminosos que se apresentaram como Andy Saolis. Como na hist\u00f3ria de Saolis, o ataque ao metr\u00f4 n\u00e3o foi direcionado; o sistema se infectou simplesmente porque algu\u00e9m com acesso de administrador baixou um torrent infectado.<\/p>\n

\n

Quiz: Voc\u00ea sabe tudo sobre ciberseguran\u00e7a? Teste seus conhecimentos! | https:\/\/t.co\/hB8GaGZQc7<\/a> pic.twitter.com\/thsrNPmCI8<\/a><\/p>\n

\u2014 Kaspersky Brasil (@Kasperskybrasil) November 23, 2016<\/a><\/p><\/blockquote>\n