设为首页收藏本站

LUPA开源社区

 找回密码
 注册
文章 帖子 博客
LUPA开源社区 首页 IT综合资讯 查看内容

锁定硬盘的勒索病毒Mamba卷土重来?

2017-8-12 16:16| 发布者: joejoe0332| 查看: 576| 评论: 0|原作者: 威锋网|来自: 威锋网

摘要: 早在 2016 年 9 月,Morphus Labs 安全研究人员发现了一种名为“曼巴(Mamba)”的勒索病毒,这是一种典型的加密恶意软件,其攻击对象大多为预先确定的较大片存档区域,并锁定整个硬盘驱动器。还将操控操作系统的启 ...

早在 2016 年 9 月,Morphus Labs 安全研究人员发现了一种名为“曼巴(Mamba)”的勒索病毒,这是一种典型的加密恶意软件,其攻击对象大多为预先确定的较大片存档区域,并锁定整个硬盘驱动器。还将操控操作系统的启动过程,最后导致计算机无法正常开机。

根据国外媒体消息,该恶意软件背后的网络犯罪嫌疑人似乎又有所行动,根据安东·伊万诺夫(Anton Ivanov)和卡巴斯基实验室恶意软件分析师奥尔坎·马梅多夫(Orkhan Mamedov)的一篇博文指出,巴西和沙特阿拉伯目前受到最新一轮的攻击,曼巴仍然使用合法的开源程序 DiskCryptor 来锁定计算机中的整个硬盘。

据悉,当人们安装上恶意程序之后,系统将会被强制重启,恶意软件将开始修改主引导记录(MBR),然后使用密码对磁盘分区进行加密。一旦整个加密过程完成,计算机会被再次重新启动,如果受害者不按照程序的引导进行系统操作,将会收到勒索提示如下图。

1502370665_170809_mamba_returns-11.jpg

不幸的是目前还没有有效地方法来解密曼巴锁定的文件和驱动器,卡巴斯基称其拥有强大的加密算法,并建议用户谨慎上网,远离恶意网站,以降低重要文件被锁定的风险。

稿源:威锋网


酷毙

雷人

鲜花

鸡蛋

漂亮

最新评论

(200字以内)
验证问答 换一个 验证码 换一个

  • 快毕业了,没工作经验,
    找份工作好难啊?
    赶紧去人才芯片公司磨练吧!!

最新评论

关于LUPA|人才芯片工程|人才招聘|LUPA认证|LUPA教育|LUPA开源社区 ( 浙B2-20090187  

返回顶部