广州全一信息科技有限公司

通过军C+,国密局等多项认证
兼容性,稳定性好,数十万客户信赖!

广东省公安厅认证信息安全服务机构

服务热线: 139-2212-9991

示例图片三
网站首页 > 新闻资讯 > 业界资讯

数据不安全备份,贴心的黑客教你怎么交赎金

2018-03-05 09:25:36 广州全一信息科技有限公司 已读

说起勒索病毒,大家可能常见的是以下这样的:


但又是英文,又是比特币的,即使是想交赎金,按照流程走也比较麻烦。为了更加方便的勒索,黑客们搞了一次中国特色的勒索,界面如图下:


据外媒 bleepingcomputer 消息称,来自我国的 DexLocker 勒索软件 ,属于MBRLockerMBR是一键重启)类型的恶意软件,一旦执行就重启电脑并锁定主引导记录,随即被要求支付30元人民币才能访问电脑。DexLocker勒索软件由安全研究员 JAMESWT 首先发现 。

JAMESWT发布 的AnyRun视频显示,一旦你安装勒索软件,它立即重新启动计算机,受害者会看到一个 ascii 字符构成的头骨图像,并受到一个信息,要求你给30元加QQ2055965068,以便获得自己电脑的访问权限。

微软的 Windows Defender 安全团队看到了 JAMESWT 的推特,并称他们已经将 MBRLocker标记为 RansomDOS / Dexcrypt.A,并且可以被 Windows Defender 检测到。

ICYMI:新的#ransomware将代码写入主引导记录(MBR),并立即重新启动计算机以显示要求30元作为赎金的注释。 Windows Defender AV检测并阻止该勒索软件为RansomWin32 / Dexcrypt及其MBR编写代码,如RansomDOS / Dexcrypt.A。 - Windows Defender安全情报(@WDSecurity201829

根据 kangxiaopao 的说法,可以输入 ssssss 密码来获得文件加密访问权限。 如果此密码不起作用,那就只能替换MBR,可以通过引导到 Windows 故障恢复控制台,并使用以下命令恢复数据备份主引导记录来解决该问题:

bootrec /RebuildBcdbootrec /fixMbrbootrec /fixboot

一旦你输入了这些命令,你可以重新启动并重新访问Windows


数控车床加工 通风降温设备 Navicat 节能环保空调 广州租车公司 彩色复印机出租 赣州通风降温设备 服务器数据恢复 金蝶软件 ee域名 优科无线ap 网站目录