黑基网 首页 资讯 科技眼 查看内容

Satana勒索软件加密你计算机的BOOT,阻止你启动

2016-7-6 10:35| 投稿: son850318

摘要: 骗子正在开发一种新的勒索软件, 就像3月份Petya所做的那样,它可以干扰你的主引导记录(MBR)。这款勒索软件名为Satana(在罗曼斯语中意为“撒旦”),它是常见勒索软件与Petya的混合体。Satana和其他的勒索软件一样,通过 ...

骗子正在开发一种新的勒索软件, 就像3月份Petya所做的那样,它可以干扰你的主引导记录(MBR)。

这款勒索软件名为Satana(在罗曼斯语中意为“撒旦”),它是常见勒索软件与Petya的混合体。

Satana和其他的勒索软件一样,通过加密文件这种方式来运作。Satana会给每一个加密文件的名字上添加骗子的邮件地址:[email protected]____filename.extension。

随后Satana会加密MBR,并将其替换成自己的文件。当用户首次重新启动电脑时, Satana的 MBR引导代码将会加载,电脑会无法启动,并显示Satana的勒索信。

支付赎金并不总是有效的

Malwarebytes的安全研究员hasherezade说,恢复回原来的MBR是可能的,但未必能找回其余的加密文件。通过Windows繁琐的命令行界面恢复MBR记录是很困难的,很少有人能够做到这一点,所以即使经过了这个过程,也不能100%确保用户能够重新访问他们的个人电脑。

hasherezade说,在其余文件上使用的加密算法是非常强大的,不能强行破解, 除非用户决定支付赎金,否则还不如让这些文件处于锁定状态。

Satana还是一个半成品

她写道:“如果在加密发生时,受害者正处于离线状态,那么即使他们付了赎金,也不一定能找回自己的文件。”

这名Malwarebytes分析师说,这款勒索软件看上去还是一个半成品, 它存在很多漏洞,而且它的开发人员仍在修补它的代码,所以以后我们可能还会听到与Satana有关的消息。

Petya 在3月份出现,而在一个月后,安全研究人员就发现了一种恢复锁定文件的方法,解除了这一威胁。

又过了一个月后,也就是 5月份,骗子转而将Petya与另一个名为Mischa的勒索软件捆绑在一起进行传播。锁定文件是勒索软件的一贯把戏,正如Petya主要用来锁定MBR。而Satana似乎是之前的勒索软件的一个进化版本。

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花
1

握手

雷人

路过

鸡蛋

刚表态过的朋友 (1 人)

  • 握手

    匿名

相关阅读

最新评论


新出炉

返回顶部