這病毒太毒辣:加密文件、修改硬盤分區(qū)表

責(zé)任編輯:editor006

作者:上方文Q

2017-09-28 15:12:40

摘自:快科技

如今的病毒真是越來越狠,動不動就勒索要錢,而且手段愈發(fā)殘忍,根本不給你任何回旋的余地。所有這一切完成后,病毒就會重啟電腦,但不再引導(dǎo)Windows,而是以鮮紅色背景顯示一條通知,要求受害者聯(lián)系病毒作者,支付贖金。

如今的病毒真是越來越狠,動不動就勒索要錢,而且手段愈發(fā)殘忍,根本不給你任何回旋的余地。

現(xiàn)在國外出現(xiàn)了一種名為“RedBoot”的新病毒,不但會加密你的硬盤文件,讓你支付贖金,還會修改硬盤主引導(dǎo)記錄(MBR)和分區(qū)表,直接廢掉你的所有資料!

這病毒太毒辣:加密文件、修改硬盤分區(qū)表

RedBoot病毒進(jìn)入電腦后,會釋放boot.asm、assembler.exe、main.exe、overwrite.exe、protect.exe等五個文件,然后修改系統(tǒng)啟動文件,覆蓋現(xiàn)有硬盤MBR,掃描硬盤文件并加密,包括exe、dll和普通數(shù)據(jù)文件,擴(kuò)展名都被變成.locked。

病毒還會啟動自我保護(hù),攔截任何安全軟件。

這病毒太毒辣:加密文件、修改硬盤分區(qū)表

所有這一切完成后,病毒就會重啟電腦,但不再引導(dǎo)Windows,而是以鮮紅色背景顯示一條通知,要求受害者聯(lián)系病毒作者,支付贖金。

具體贖金數(shù)量沒有給出,有報道稱是300美元的比特幣。

這病毒太毒辣:加密文件、修改硬盤分區(qū)表

分析顯示,病毒不但會修改MBR,還會篡改硬盤分區(qū)表,而且很可能根本就沒辦法恢復(fù),等于受害者即便支付了贖金,文件資料也可能回不來了……

這病毒太毒辣:加密文件、修改硬盤分區(qū)表

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號