锁定硬盘的勒索病毒 Mamba 卷土重来?

微信扫一扫,分享到朋友圈

锁定硬盘的勒索病毒 Mamba 卷土重来?

早在 2016 年 9 月,Morphus Labs 安全研究人员发现了一种名为“曼巴(Mamba)”的勒索病毒,这是一种典型的加密恶意软件,其攻击对象大多为预先确定的较大片存档区域,并锁定整个硬盘驱动器。还将操控操作系统的启动过程,最后导致计算机无法正常开机。

根据国外媒体消息,该恶意软件背后的网络犯罪嫌疑人似乎又有所行动,根据安东·伊万诺夫(Anton Ivanov)和卡巴斯基实验室恶意软件分析师奥尔坎·马梅多夫(Orkhan Mamedov)的一篇博文指出,巴西和沙特阿拉伯目前受到最新一轮的攻击,曼巴仍然使用合法的开源程序 DiskCryptor 来锁定计算机中的整个硬盘。

据悉,当人们安装上恶意程序之后,系统将会被强制重启,恶意软件将开始修改主引导记录(MBR),然后使用密码对磁盘分区进行加密。一旦整个加密过程完成,计算机会被再次重新启动,如果受害者不按照程序的引导进行系统操作,将会收到勒索提示如下图。

不幸的是目前还没有有效地方法来解密曼巴锁定的文件和驱动器,卡巴斯基称其拥有强大的加密算法,并建议用户谨慎上网,远离恶意网站,以降低重要文件被锁定的风险。

稿源: 威锋网

微信扫一扫,分享到朋友圈

锁定硬盘的勒索病毒 Mamba 卷土重来?

要求删“无现金”字眼?央行总行:未发这一书面通知

上一篇

NextVR Develops Night VR Camera To Capture Animals, Ghosts

下一篇

你也可能喜欢

锁定硬盘的勒索病毒 Mamba 卷土重来?

长按储存图像,分享给朋友