锁定硬盘的勒索病毒 Mamba 卷土重来?

来源: 投稿
作者: 两味真火
2017-08-11

早在 2016 年 9 月,Morphus Labs 安全研究人员发现了一种名为“曼巴(Mamba)”的勒索病毒,这是一种典型的加密恶意软件,其攻击对象大多为预先确定的较大片存档区域,并锁定整个硬盘驱动器。还将操控操作系统的启动过程,最后导致计算机无法正常开机。

根据国外媒体消息,该恶意软件背后的网络犯罪嫌疑人似乎又有所行动,根据安东·伊万诺夫(Anton Ivanov)和卡巴斯基实验室恶意软件分析师奥尔坎·马梅多夫(Orkhan Mamedov)的一篇博文指出,巴西和沙特阿拉伯目前受到最新一轮的攻击,曼巴仍然使用合法的开源程序 DiskCryptor 来锁定计算机中的整个硬盘。

据悉,当人们安装上恶意程序之后,系统将会被强制重启,恶意软件将开始修改主引导记录(MBR),然后使用密码对磁盘分区进行加密。一旦整个加密过程完成,计算机会被再次重新启动,如果受害者不按照程序的引导进行系统操作,将会收到勒索提示如下图。

1502370665_170809_mamba_returns-11.jpg

不幸的是目前还没有有效地方法来解密曼巴锁定的文件和驱动器,卡巴斯基称其拥有强大的加密算法,并建议用户谨慎上网,远离恶意网站,以降低重要文件被锁定的风险。

稿源:威锋网

展开阅读全文
3 收藏
分享
加载中
最新评论 (5)

引用来自“马丁当”的评论

这是逼着大家存储网络化啊,恶势力背后是不是网盘??
然而网盘基本都关闭了
2017-08-11 17:47
0
回复
举报
这是逼着大家存储网络化啊,恶势力背后是不是网盘??
2017-08-11 15:42
0
回复
举报
所以说,到底是恶意软件还是病毒?
2017-08-11 13:50
0
回复
举报
我用grub。
2017-08-11 10:27
0
回复
举报
谨慎上网,嗯,妥妥的
2017-08-11 08:44
0
回复
举报
更多评论
6 评论
3 收藏
分享
返回顶部
顶部