根据国外媒体消息，该恶意软件背后的网络犯罪嫌疑人似乎又有所行动，根据安东·伊万诺夫（Anton Ivanov）和卡巴斯基实验室恶意软件分析师奥尔坎·马梅多夫（Orkhan Mamedov）的一篇博文指出，巴西和沙特阿拉伯目前受到最新一轮的攻击，曼巴仍然使用合法的开源程序 DiskCryptor 来锁定计算机中的整个硬盘。

据悉，当人们安装上恶意程序之后，系统将会被强制重启，恶意软件将开始修改主引导记录（MBR)，然后使用密码对磁盘分区进行加密。一旦整个加密过程完成，计算机会被再次重新启动，如果受害者不按照程序的引导进行系统操作，将会收到勒索提示如下图。

不幸的是目前还没有有效地方法来解密曼巴锁定的文件和驱动器，卡巴斯基称其拥有强大的加密算法，并建议用户谨慎上网，远离恶意网站，以降低重要文件被锁定的风险。