与我们合作

专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。

有关于信息安全领域及文件加密的问题和我们谈谈吗?

您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。

您也可通过下列途径与我们取得联系:

地 址:厦门市集美软件园三期 C08栋 19F

电 话:400-666-0170 / 0592-2565820

官 网:www.tipray.com

客户服务:sales@tipray.com

市场合作:market@tipray.com

快速提交您的需求 ↓

数据不安全备份,贴心的黑客教你怎么交赎金

发布时间:2018-02-11 来源: 浏览次数:9467次

说起勒索病毒,大家可能常见的是以下这样的:


但又是英文,又是比特币的,即使是想交赎金,按照流程走也比较麻烦。为了更加方便的勒索,黑客们搞了一次中国特色的勒索,界面如图下:


据外媒 bleepingcomputer 消息称,来自我国的 DexLocker 勒索软件 ,属于MBRLockerMBR是一键重启)类型的恶意软件,一旦执行就重启电脑并锁定主引导记录,随即被要求支付30元人民币才能访问电脑。DexLocker勒索软件由安全研究员 JAMESWT 首先发现 。

JAMESWT发布 的AnyRun视频显示,一旦你安装勒索软件,它立即重新启动计算机,受害者会看到一个 ascii 字符构成的头骨图像,并受到一个信息,要求你给30元加QQ2055965068,以便获得自己电脑的访问权限。在电脑上安装天锐绿盾数据信息防泄密系统,防止黑客进入系统。

微软的 Windows Defender 安全团队看到了 JAMESWT 的推特,并称他们已经将 MBRLocker 标记为 RansomDOS / Dexcrypt.A,并且可以被 Windows Defender 检测到。

ICYMI:新的#ransomware将代码写入主引导记录(MBR),并立即重新启动计算机以显示要求30元作为赎金的注释。 Windows Defender AV检测并阻止该勒索软件为RansomWin32 / Dexcrypt及其MBR编写代码,如RansomDOS / Dexcrypt.A- Windows Defender安全情报(@WDSecurity201829

根据 kangxiaopao 的说法,可以输入 ssssss 密码来获得文件加密访问权限。 如果此密码不起作用,那就只能替换MBR,可以通过引导到 Windows 故障恢复控制台,并使用以下命令恢复数据备份主引导记录来解决该问题:

bootrec /RebuildBcdbootrec /fixMbrbootrec /fixboot

一旦你输入了这些命令,你可以重新启动并重新访问Windows

推荐新闻

伊朗黑客组织试图伪造以色列安全公司官网实施网络钓鱼

2018-07-05

以色列安全公司 ClearSky Security在近日发布报告称,伊朗APT黑客组织Charm...

数据泄露丑闻发酵,脸书已到生死关头?

2018-03-21

近日一则“剑桥分析(Cambridge Analysis)”丑闻,引发全球数据泄露风波。身处“...

近70万美国运通印度分公司客户个人详细信息遭泄露

2018-11-12

 据外媒ZDNet报道,近70万名美国运通(Amex)印度分公司客户的个人详细信息在最近被一名安全研究人...

上海图纸加密公司获得市场认可的原因是什么?

2018-03-14

图纸加密是现代经济社会诞生以来大家都十分关注的一个工作,特别在上海这样的规范大都市中上海图纸加密怎么选择就是一个热...

全美第二大互联网服务供应商因不安全的API暴露了客户数据

2018-06-27

康卡斯特(Comcast Corporation,CMCSA),是全美第二大互联网服务供应商,仅...

Copyright ©2006-2021 厦门天锐科技股份有限公司

在线
客服

在线客服服务时间:24小时

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

返回
顶部