|
|
|
|
| 最新黑客软件:跳过文件,加密整个服务器硬盘 |
(转载:www.idcew.com)这一品种的恶意软件加密系统文件、锁系统和限制访问用户的文件,在要求的虚拟货币支付赎金。
如果用户拒绝或无法支付和解锁软件是可用的,他们可能会失去对他们的文件的良好。
虽然大多数勒索重点感染系统为了锁文件,一个新的品种叫做彼佳的深入,完全消除访问硬盘和操作系统。
安全研究员劳伦斯从电脑响声了恶意软件的路径在一个博客帖子上周。
艾布拉姆斯说,勒索已检测到针对德国企业的人力资源部门。钓鱼邮件被发送给目标企业包含Dropbox的链接应用程序安装在系统执行时彼佳。
当勒索软件的安装,主引导记录(MBR)是一种恶意程序和系统,然后强行重启更换。这会导致窗口机器加载的恶意代码,而不是操作系统。
一个屏幕,然后出现冒充系统工具检查磁盘(休眠)和运行一个“扫描”。这个假扫描所得,彼佳是硬盘上的主文件表加密。
“一旦MFT损坏,或加密,在这种情况下,计算机不知道文件的位置,或者如果他们存在,因此他们是无法访问的,”研究人员指出。
感染是完整的和用户盘现在无法使用。用户然后与锁屏要求在比特币支付和包含说明如何连接到Tor网络,访问一个特定的网页。洋葱和支付费用。
在这个时候,受害者必须使用其独特的用户标识,以确保他们的系统,然后解锁。
一个演示视频加密驱动器在彼佳:
目前还没有解决这个感染,和一个陡峭的0.9 BTC的赎金价格(370美元),用户的选择不多。研究人员说,即使使用FIXMBR命令或试图通过其他手段修复主引导记录是无用的,因为“它不会解开你的MFT和因此您的文件和Windows仍然是不能进入的。”
换句话说,修复MBR只有一个选项,如果用户不介意失去数据,回去通过Windows安装过程。
然而有一些好消息。一些研究人员包括安全专业从要是谁经营处理hasherezade和Fabian Wosar Emisoft的情况下从。(转载:www.idcew.com) |
|
|
