Esperamos as coisas melhorarem, mas na verdade só estão piorando. Uma nova versão do vírus de criptografia está a solta e dessa vez chega a dar até calafrios. Essa nova versão criptografa todo seu disco, impossibilitando o boot em seu sistema operacional e utilizando uma ferramenta Open Source chamada “DiskCryptor”.
Esse novo ransomware dificulta o sistema operacional para arrancar. Ele substitui o registro mestre de inicialização do disco de inicialização (MBR) por um personalizado.
Veja abaixo mensagem recebida:
andy saolis<w889901665@yandex.com>
Your HDD Encrypted By AES 2048Bit
send 1BTC Per HOST to My Bitcoin Wallet , then we give you Decryption key For Your Server HDD!!
My Bitcoin Wallet Address : 1NLnMNMPbxWeMJVtGuobnzWU3WozYz86Bf
We Only Accept Bitcoin , it’s So easy!
you can use Brokers to exchange your money to BTC ASAP
it’s Fast way!
Here:
https://localbitcoins.com/
if You Don’t Have a Account in Bitcoin , Read it First :
https://bitcoin.org/en/getting-started
bitcoin Market :
https://blockchain.info/
https://www.okcoin.com/
https://www.coinbase.com/
https://bitcoinwallet.com/
Vamos continuar trazendo informações e alertando todos os administradores e usuários para que se protejam dessa ameaça que faz tantas vítimas no dia a dia.Compartilhem ao máximo para ajudar a comunidade e tantos profissionais de TI espalhados no Brasil.
Referência original:
https://www.linkedin.com/pulse/mamba-new-full-disk-encryption-ransomware-family-member-marinho?trk=hp-feed-article-title-like