新的Satana Ransomware加密用户文件和主引导记录
提名开放:2017年英国技术最具影响力的妇女
Ovh在南伦敦开设了第一个英国数据中心
英国航空公司确认正在进入银行假日数据中心失败的调查
自由获得挑战Snoopers的宪章
VPN提供商在扣押服务器后削减到俄罗斯的服务
由于Brexit预测,它消费将缩小全球范围
Infosec17:Wannacry可能是勒索软件的消亡
思科为聊天机器人带来了一些(真实的)朋友
Red Hat推出开源超级融合基础架构
这不是月亮,这是一个亚马逊主要空气送货无人机
分析师表示,金融机构需要重新考虑安全性
一个提供便宜的攻击服务器的在线市场回归
网络安全培训必须反映真正的风险,警告IISP
蒂姆厨师终于确认苹果公司已经增强了现实计划
协同研究强调云提供商市场的高端和下端之间的鸿沟
Corbyn说,英国必须解决快速技术变革的影响
苹果在今年晚些时候在丹麦建立第二欧洲数据中心
网络安全行业认为GDPR正在扼杀创新
Skype在桌面和移动设备上更新其Windows 10 App Beta
民主党支持“雄心勃勃”的科技投资
2022年欧洲面临350,000个网络安全专业人士的短缺
Microsoft在MS16-072中发布了更多详细介绍了突突发的权限
SmartWatch出货量促进,但2017年的恢复
IBM Beta-Tests安全云区块链服务
投票开放:2017年英国技术中最具影响力的女性投票
新的Mac Backdoor计划窃取钥匙串内容
TFL数字揭示了巨大的非接触式收养
新加坡的三分之一中小企业受赎金软件
Unilever签署伙伴关系处理埃森哲以推动销售“数字娴熟”的消费者
EE在移动网络质量的主导地位不再给出
Windows 10 beta build 14393最终的Windows 10周年纪念更新吗?
在您进行最后一分钟的Windows 10升级之前了解的5件重要的事情
盖特威克和其他六个机场举行国际哈克松
Google云平台在字母表中达到新的高度
分析师提示微软Azure在2017年以云收入市场领导者超越AWS
火星罗孚使用A.I.决定用激光zap zap
调查Suss Out Windows 10 Enterprise迁移时间表
2015 Wireetap报告:没有窃听否认,加密很少遇到
NHS敦促明智地花费额外的网络防守基金
WD准备将闪光芯片送出一半的容量
直播在政治公约中起飞
新加坡可以从以色列的网络安全剧本中学到什么
没有工作场所技能的年轻人恐惧机器人的竞争
三星推出了世界上最高的消费者SSD
最佳IT部门提供数字优势
CIO采访:大卫·伊格尔,CIO,王子的信任
国防部长在格洛斯特打开300万英镑的网络安全中心
AT&T通过细胞塔的无人机检查节省成本节省
瑞典金融气Klarna获得了全额银行许可证
您的位置:首页 >产品 > 智能硬件 >

新的Satana Ransomware加密用户文件和主引导记录

2021-07-12 19:44:02 [来源]:

攻击者正在为Windows机器开发一个激进的新赎金软件程序,用于加密用户文件以及计算机的主引导记录(MBR),使设备无法加载OS。

该计划被称为Satana - 意大利和罗马尼亚语的意思是“撒旦” - 并且根据安全公司Malw​​arebytes的研究人员的说法,它是功能的,但仍在开发中。

Satana是影响MBR的第二个赎金软件威胁,似乎受到了另一个程序的启发,即3月出现的Petya。

MBR代码存储在硬盘驱动器的第一个扇区中,包含有关磁盘的分区的信息,并启动操作系统的引导加载程序。如果没有适当的MBR,计算机Don“T知道哪些分区包含操作系统以及如何启动它。

Satana和Petya之间存在显着差异。例如,Petya替换了MBR,以启动自定义引导加载程序,然后将系统的主文件表(MFT)加密 - NTFS分区上的特殊文件,其中包含有关所有其他文件的信息,如名称,大小和映射硬盘扇区。

Satana并不加密MFT。它只需用自己的代码替换MBR并存储原始引导记录的加密版本,因此如果受害者支付赎金,则可以稍后恢复。这使计算机无法释放,但可以更容易地修复,而不是如果MFT也被加密。

5月,Petya与单独的赎金软件程序相结合,称为Mischa,它展示了一种更传统的行为:它会加密用户“如果它可以直接加密个人文件”,则可以获得攻击MBR和MFT的管理员权限。

Satana使用传统的文件加密和MBR加密的相同组合,但在同一程序中。它首先使用特定扩展加密用户文件,然后耐心等待第一次重新引导,此时它替换MBR。然后,用户看到一个屏幕要求赎金的账单,持续0.5比特币(约340美元)。

此例程使Nontechnical用户更难恢复其系统,因为它迫使它们使用单​​独的计算机进行付款,因为受影响的计算机无法再启动到Windows中。

“遗憾的是,此时没有办法免费解密Satana加密文件,”BleepingComputer.com技术支持论坛的创始人劳伦斯·亚伯拉姆说,在博客文章中。

用户可能能够使用Windows恢复选项修复MBR,但这需要使用Windows命令行和BootRec.exe(引导恢复)工具,因此可能超出典型用户的能力。

目前的Satana版本尚未被广泛分布,研究人员不指望它将是因为代码尚未成熟并具有缺陷。但是,他们认为这个版本可能是未来改进的基础。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。