У вересні 2016 дослідником з компанії Morphus Labs було виявлено додаток-вимагач Mamba. Зазвичай вимагачі зашифровують файли з певними розширеннями або в заданих папках, але Mamba не бути дріб'язковими і шифрує весь вміст жорсткого диска. Також вносяться зміни, після яких комп'ютер перестає завантажувати операційну систему.

Автори вимагача знову взялися за справу і націлилися на великі організації. Аналітики з лабораторії Касперського пишуть, що останні атаки проведені проти цілей в Бразилії і Саудівської Аравії. Mamba використовує програми з відкритим вихідним кодом на кшталт DiskCryptor для шифрування диска.

Після установки система перезавантажується.

Вносяться зміни в головний завантажувальний запис (MBR), розділи диска шифруються з паролем. Коли процес завершений, знову відбувається перезавантаження. Замість завантаження операційної системи з'являється записка з вимогою викупу.

Поки немає методів розшифрувати зашифровані Mamba диски безкоштовно. Причиною є сильний алгоритм шифрування. Користувачам слід обачно ставитися до викачуваним в інтернеті файлів і посиланнях. Файли перед запуском можна перевіряти в сервісі Virus Total.