久久精品中文字幕,狠狠色丁香婷婷综合,精品国产制服丝袜高跟,国内精品久久久久久久久齐齐 ,国模冰莲极品自慰人体

灰鴿子遠程控制軟件

標題: 新桑塔納勒索加密用戶的文件和硬盤的主引導記錄,灰鴿子遠程控制軟件,灰鴿子 [打印本頁]
作者: admin    時間: 2016-7-3 00:25
標題: 新桑塔納勒索加密用戶的文件和硬盤的主引導記錄,灰鴿子遠程控制軟件,灰鴿子
新桑塔納勒索加密用戶的文件和硬盤的主引導記錄,灰鴿子遠程控制軟件,灰鴿子

這是離開電腦后彼佳開機無法進入操作系統(tǒng)的第二勒索威脅
攻擊者開發(fā)Windows機器加密用戶的文件以及計算機的主引導記錄一個積極的新的勒索計劃(MBR),剩下的設備無法加載操作系統(tǒng)。
該計劃被稱為“撒旦”的斗爭--這意味著意大利和羅馬尼亞-,據(jù)安全公司的Malwarebytes研究人員,它是功能但仍在開發(fā)中。
桑塔納是影響MBR二勒索威脅,似乎由另一個程序、彼佳、月出現(xiàn)。
MBR代碼存儲在一個硬盤的第一個扇區(qū),包含關于磁盤的分區(qū)信息并啟動操作系統(tǒng)的引導加載程序。沒有一個合適的MBR,電腦不知道哪個分區(qū)包含操作系統(tǒng)和它是如何開始的。
桑塔納和彼佳有顯著差異。例如,彼佳取代MBR為了推出一個自定義的bootloader,然后加密系統(tǒng)的主文件表(MFT)——NTFS分區(qū)上,包含了所有其他文件、信息的特殊文件名稱、大小和映射到硬盤扇區(qū)。
桑塔納不加密的MFT。它只是取代MBR與它自己的代碼和存儲加密的原始版本的引導記錄,所以它可以恢復它如果受害者支付贖金。這使電腦無法啟動,但可以固定更容易如果MFT也被加密。
五月,彼佳結合單獨的勒索計劃,稱為米莎,具有一個更傳統(tǒng)的行為:它加密的用戶個人文件直接如果不能獲得管理員權限來攻擊MBR和MFT。
桑塔納采用傳統(tǒng)的文件加密和MBR加密相同的組合,但在相同的程序。它首先加密用戶具有特定擴展名的文件,然后耐心的等待第一次重新啟動,此時它取代MBR。然后,用戶看到一個屏幕,要求贖金支付0.5比特幣(約340美元)。
這個程序使非技術用戶恢復系統(tǒng)更難,因為這會迫使他們使用一個單獨的計算機來進行支付,為受影響的計算機無法啟動到Windows。
“不幸的是,在這個時候沒有辦法解密桑塔納加密文件是免費的,”勞倫斯說艾布拉姆斯的bleepingcomputer.com技術支持論壇的創(chuàng)始人,在一篇博客文章。
用戶可以通過使用Windows故障恢復選項修復MBR,但這需要與Windows命令行和bootrec.exe工作(開機恢復)工具,因此有可能超越典型用戶的能力。
當前版本的桑塔納還沒有廣泛分布,和研究人員不相信它會因為代碼是不成熟和有缺陷。然而,他們相信這個版本將有可能作為未來改進的基礎。



歡迎光臨 灰鴿子遠程控制軟件 (http://www.wzgoogletg.cn/) Powered by Discuz! X3.4