鎖定硬盤的勒索病毒 Mamba 卷土重來?

發布日期:2017-08-11首頁 > 安全資(zī)訊

早在 2016 年 9 月,Morphus Labs 安全研究人員(yuán)發現了一(yī)種名爲“曼巴(Mamba)”的勒索病毒,這是一(yī)種典型的加密惡意軟件,其攻擊對象大(dà)多爲預先确定的較大(dà)片存檔區域,并鎖定整個硬盤驅動器。還将操控操作系統的啓動過程,最後導緻計算機無法正常開(kāi)機。

根據國外(wài)媒體(tǐ)消息,該惡意軟件背後的網絡犯罪嫌疑人似乎又(yòu)有所行動,根據安東·伊萬諾夫(Anton Ivanov)和卡巴斯基實驗室惡意軟件分(fēn)析師奧爾坎·馬梅多夫(Orkhan Mamedov)的一(yī)篇博文指出,巴西和沙特阿拉伯目前受到最新一(yī)輪的攻擊,曼巴仍然使用合法的開(kāi)源程序 DiskCryptor 來鎖定計算機中(zhōng)的整個硬盤。

據悉,當人們安裝上惡意程序之後,系統将會被強制重啓,惡意軟件将開(kāi)始修改主引導記錄(MBR),然後使用密碼對磁盤分(fēn)區進行加密。一(yī)旦整個加密過程完成,計算機會被再次重新啓動,如果受害者不按照程序的引導進行系統操作,将會收到勒索提示如下(xià)圖。

1502370665_170809_mamba_returns-11.jpg

不幸的是目前還沒有有效地方法來解密曼巴鎖定的文件和驅動器,卡巴斯基稱其擁有強大(dà)的加密算法,并建議用戶謹慎上網,遠離(lí)惡意網站,以降低重要文件被鎖定的風險。