您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
政企安全 正文
发私信给郭佳
发送

1

被勒索后英文看不懂?拼音版的来了!

本文作者: 郭佳 2018-02-11 10:29
导语:骷髅头配拼音,就怕你看不懂勒索是啥意思。

说起勒索病毒,大家可能常见的是以下这样的:

被勒索后英文看不懂?拼音版的来了!

但又是英文,又是比特币的,即使是想交赎金,按照流程走也比较麻烦。为了更加方便的勒索,黑客们搞了一次中国特色的勒索,界面如图下:

被勒索后英文看不懂?拼音版的来了!

据外媒 bleepingcomputer 消息称,来自我国的 DexLocker 勒索软件 ,属于MBRLocker(MBR是一键重启)类型的恶意软件,一旦执行就重启电脑并锁定主引导记录,随即被要求支付30元人民币才能访问电脑。DexLocker勒索软件由安全研究员 JAMESWT 首先发现 。

由JAMESWT发布 的AnyRun视频显示,一旦你安装勒索软件,它立即重新启动计算机,受害者会看到一个 ascii 字符构成的头骨图像,并受到一个信息,要求你给30元加QQ:2055965068,以便获得自己电脑的访问权限。

微软的 Windows Defender 安全团队看到了 JAMESWT 的推特,并称他们已经将 MBRLocker 标记为 Ransom:DOS / Dexcrypt.A,并且可以被 Windows Defender 检测到。

ICYMI:新的#ransomware将代码写入主引导记录(MBR),并立即重新启动计算机以显示要求30元作为赎金的注释。 Windows Defender AV检测并阻止该勒索软件为Ransom:Win32 / Dexcrypt及其MBR编写代码,如Ransom:DOS / Dexcrypt.A。https://t.co/wpD0wJeSIu

                         - Windows Defender安全情报(@WDSecurity)2018年2月9日

根据 kangxiaopao 的说法,可以输入 ssssss 密码来获得访问权限。 如果此密码不起作用,那就只能替换MBR,可以通过引导到 Windows 故障恢复控制台,并使用以下命令恢复主引导记录来解决该问题:

bootrec /RebuildBcd
bootrec /fixMbr
bootrec /fixboot

一旦你输入了这些命令,你可以重新启动并重新访问Windows。

雷锋网 VIA bleepingcomputer.com

雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说