Petya Ransomware覆盖了MBR,将用户从计算机中锁定
Salesforce选择AWS作为首选的公共云提供商
EMC已锁定超标,但最大的更新
雅虎被砍了:十亿用户受到2013年8月的数据违约,公司确认
Elekta转向劳动力分析,以告知董事会决策
GDS面临公共支出看门狗的审查
2016年十大数据周边地区
Oracle希望谷歌在Android中使用Java 9.3B美元
Energy Star 3.0服务器规范,用于查看协处理器以获得更准确的功率效率额定值
梅特尔将在一个强硬的企业通信市场中购买200亿美元的Polycom
移动应用程序接管人力资源技术
训练你的替代品的痛苦
中东银行推出AI的客户支持
您的汽车的计算机可能很快就会获得恶意软件保护
富士通的邓肯泰泰说,数字中断“不可阻挡的”但不害怕
NVIDIA的DGX-1超级计算机包装250台服务器的马力
verizon交易购买雅虎看起来是为了领先
CIO:PC刷新真的必要吗?
校长向FTTP宽带推出承诺400万英镑
2016年十大网络故事
AWS打开英国数据中心区域,以满足当地托管云的“Pent-Up”需求
NAND Flash短缺,推动固态的驱动价
请愿要求MPS考虑对监测法案的辩论
特斯拉的型号3现在拥有325K预订 - 潜在销售额为14.5亿美元
华为P9和P9加智能手机搭配徕卡双光圈科学
苹果赢得了企业心灵和思想的战斗
Medstar Health部分在疑似赎金软件攻击后部分恢复服务
英国公司忽视网络安全,称74%的IT经理
剥夺沟通其数据中心并在谷歌云上进行“全能”的好处
UL采用网络安全测试和认证
这个Android智能手机和条形码读者有一个10盎司。包裹
COLT开始商业网络升级
Galaxy S7和中档手机提升三星的利润
2017年马来西亚预算宣布推动数字经济的措施
2016年最佳vmworld欧洲用户奖:赢家
苏格兰大学首先声称Fintech
科学家可以使用DNA将数据中心缩小到糖立方体中
雅虎承认数据泄露可能会影响Verizon收购
AWS首席执行官在云增长后面的企业中冰雹“改变了守卫”
10 WWDC 2016年作为Apple说'Hello'的预测......
Facebook帮助开发人员使用新的分析和登录工具
Tesco银行盗窃表演需要更认真地采取网络安全
Zuckerberg戏弄白羊座和替换项目以扩展数据网络
英特尔的新SSD是NVME的推进侦察员
英国游戏行业在2017年增长,但技能是一个令人担忧的问题
旧金山运输系统受赎金软件攻击的影响
对于最偏远的物联网齿轮,蜂窝和卫星在一起
电缆说,AltNet宽带客户往往更快乐
Waymo自行车小型货车很快开始公共道路测试
VR硬件销售设置为飙升
您的位置:首页 >产品 > 人工智能 >

Petya Ransomware覆盖了MBR,将用户从计算机中锁定

2021-06-29 19:44:00 [来源]:

这足以让非技术用户处理赎金软件感染:了解公钥加密,连接到TOR匿名网络并用比特币加密货币支付。一个新的恶意计划现在通过将受害者从计算机中完全锁定而言,更加困难。

新的Petya ransomware覆盖了受影响的PC的主引导记录(MBR),以无法轻易的状态,防病毒公司趋势科技的研究人员在博客文章中表示。

MBR是存储在硬盘驱动器的第一扇区中的代码。它包含有关磁盘分区的信息,并启动操作系统的引导加载程序。如果没有适当的MBR,那么计算机就不会知道哪些分区包含操作系统以及如何启动它。

趋势科学研究人员表示,Petya通过垃圾邮件发布,以伪装成工作申请。这表明其创造者特别针对企业,并在人力资源部门定向消息。

电子邮件有一个链接到共享Dropbox文件夹,该文件夹包含一个自提取存档作为申请人的CV和假照片。如果下载并执行存档,则安装了ransomware。

恶意程序将重写计算机的MBR,并触发将导致计算机重新启动的关键Windows错误 - 称为死亡蓝屏(BSOD)的条件。

根据PCEPATE TECH支持论坛BLEEPINGCOMPUTEPCOMPUTER.com的计算机专家表示,在这个初始重启之后,ROGUE MBR码将显示一个正常发生在硬盘错误之后的假窗口检查磁盘操作。

在此操作期间,Ransomware实际上加密主文件表(MFT)。这是NTFS分区上的特殊文件,其中包含有关其他每个文件的信息:它们的名称,大小和映射到硬盘扇区。

Petya不会加密文件数据本身,这需要一个整个硬盘驱动器需要很长时间,但通过加密MFT,操作系统将不再知道文件位于磁盘上的位置。仍然可以使用数据恢复应用程序读取文件数据,但重建实际文件可能是冗长和不精确的过程,尤其是在磁盘的不同区域中的不同存储块的分段文件的碎片文件的情况下。

在完成MFT加密之后,Rogue Petya MBR代码将显示乘坐以ASCII字符绘制的骷髅队的赎金消息。该消息指示用户访问TAT匿名网络上的攻击者“解密站点,并为它们提供识别其计算机的唯一代码。

解密MFT所需的关键的价格是0.99比特币(BTC),或约为430美元。

目前,Petya垃圾邮件广告系列被视为针对德国的公司,但没有保证它将仍将本地化。事实上,大多数赎金软件攻击都在一个国家或地区开始,然后随着攻击者获得更多资源,随后向全球范围增长。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。