В августе была замечена активность программы-вымогателя Mamba, сообщают исследователи «Лаборатории Касперского». Осенью 2016 Mamba уже успела вызвать транспортный коллапс в городе Сан-Франциско.
Вредоносное программное обеспечение задействует утилиту DiskCryptor для полного шифрования диска, из-за чего невозможно впоследствии расшифровать данные. Это происходит потому, что DiskCryptor использует сильные алгоритмы шифрования.
Теперешняя активность группы, которая стоит за вымогателем Mamba, нацелена против коммерческих организаций. По наблюдениям специалистов, пока операторы шифровальщика атакуют компании, которые расположены в Саудовской Аравии и Бразилии.
Тревожит, что Mamba может принести серьезные неприятности. Так, в конце 2016 программа-вымогатель использовалась в непреднамеренном заражении Муниципального транспортного агентства в Сан-Франциско, сеть которого оказалась податливой для заражения. В результате транспортная система, которая включает пять видов общественного транспорта и обслуживает потребности города и округа, была вынуждена работать бесплатно. Шифровальщик заразил платежные системы, а также системы, отвечающие за расписания движения и почту. Автоматы по продаже билетов были выведены из строя, а расписание движения приходилось писать вручную.
