锁定硬盘的勒索病毒 Mamba 卷土重来? - 开源中国社区
锁定硬盘的勒索病毒 Mamba 卷土重来?
两味真火 2017年08月11日

锁定硬盘的勒索病毒 Mamba 卷土重来?

两味真火 两味真火 发布于2017年08月11日 收藏 3

有免费的MySQL,为什么还要买? >>>  

早在 2016 年 9 月,Morphus Labs 安全研究人员发现了一种名为“曼巴(Mamba)”的勒索病毒,这是一种典型的加密恶意软件,其攻击对象大多为预先确定的较大片存档区域,并锁定整个硬盘驱动器。还将操控操作系统的启动过程,最后导致计算机无法正常开机。

根据国外媒体消息,该恶意软件背后的网络犯罪嫌疑人似乎又有所行动,根据安东·伊万诺夫(Anton Ivanov)和卡巴斯基实验室恶意软件分析师奥尔坎·马梅多夫(Orkhan Mamedov)的一篇博文指出,巴西和沙特阿拉伯目前受到最新一轮的攻击,曼巴仍然使用合法的开源程序 DiskCryptor 来锁定计算机中的整个硬盘。

据悉,当人们安装上恶意程序之后,系统将会被强制重启,恶意软件将开始修改主引导记录(MBR),然后使用密码对磁盘分区进行加密。一旦整个加密过程完成,计算机会被再次重新启动,如果受害者不按照程序的引导进行系统操作,将会收到勒索提示如下图。

1502370665_170809_mamba_returns-11.jpg

不幸的是目前还没有有效地方法来解密曼巴锁定的文件和驱动器,卡巴斯基称其拥有强大的加密算法,并建议用户谨慎上网,远离恶意网站,以降低重要文件被锁定的风险。

稿源:威锋网

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:锁定硬盘的勒索病毒 Mamba 卷土重来?
分享
评论(6)
最新评论
0

引用来自“马丁当”的评论

这是逼着大家存储网络化啊,恶势力背后是不是网盘??
然而网盘基本都关闭了
0
这是逼着大家存储网络化啊,恶势力背后是不是网盘??
0
所以说,到底是恶意软件还是病毒?
0
我用grub。
0
对,就是说你,别看别人,就你,最近看羞羞片收敛点!
0
谨慎上网,嗯,妥妥的
顶部