与我们合作

专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。

有关于信息安全领域及文件加密的问题和我们谈谈吗?

您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。

您也可通过下列途径与我们取得联系:

地 址:厦门市集美软件园三期 C08栋 19F

电 话:400-666-0170 / 0592-2565820

官 网:www.tipray.com

客户服务:sales@tipray.com

市场合作:market@tipray.com

快速提交您的需求 ↓

数据不安全备份,贴心的黑客教你怎么交赎金

发布时间:2018-02-11 来源: 浏览次数:9030次

说起勒索病毒,大家可能常见的是以下这样的:


但又是英文,又是比特币的,即使是想交赎金,按照流程走也比较麻烦。为了更加方便的勒索,黑客们搞了一次中国特色的勒索,界面如图下:


据外媒 bleepingcomputer 消息称,来自我国的 DexLocker 勒索软件 ,属于MBRLockerMBR是一键重启)类型的恶意软件,一旦执行就重启电脑并锁定主引导记录,随即被要求支付30元人民币才能访问电脑。DexLocker勒索软件由安全研究员 JAMESWT 首先发现 。

JAMESWT发布 的AnyRun视频显示,一旦你安装勒索软件,它立即重新启动计算机,受害者会看到一个 ascii 字符构成的头骨图像,并受到一个信息,要求你给30元加QQ2055965068,以便获得自己电脑的访问权限。在电脑上安装天锐绿盾数据信息防泄密系统,防止黑客进入系统。

微软的 Windows Defender 安全团队看到了 JAMESWT 的推特,并称他们已经将 MBRLocker 标记为 RansomDOS / Dexcrypt.A,并且可以被 Windows Defender 检测到。

ICYMI:新的#ransomware将代码写入主引导记录(MBR),并立即重新启动计算机以显示要求30元作为赎金的注释。 Windows Defender AV检测并阻止该勒索软件为RansomWin32 / Dexcrypt及其MBR编写代码,如RansomDOS / Dexcrypt.A- Windows Defender安全情报(@WDSecurity201829

根据 kangxiaopao 的说法,可以输入 ssssss 密码来获得文件加密访问权限。 如果此密码不起作用,那就只能替换MBR,可以通过引导到 Windows 故障恢复控制台,并使用以下命令恢复数据备份主引导记录来解决该问题:

bootrec /RebuildBcdbootrec /fixMbrbootrec /fixboot

一旦你输入了这些命令,你可以重新启动并重新访问Windows

推荐新闻

澳洲人注意!你的个人数据恐遭泄露?!Uber公布去年数据泄露事件最新进展

2017-12-04

今年的11月时,一则关于黑客窃取用户数据的消息成为了国际的重头新闻,然而该事件却是在2016年10月,据悉该事件大...

惨!44%的金融机构都遭遇了数据泄露

2019-12-10

近日,中国信息通信研究院、普华永道、平安金融安全研究院联合发布了《2018-2019年度金融科技安全分析报告》,随...

道琼斯高风险客户观察名单遭泄露,数量高达240万条记录!

2019-03-04

据外媒报道,著名安全研究员Bob Diachenko于2019年2月22日在网上发现了一个包含个人敏感信息记录的公...

1.23亿美国家庭敏感数据泄露,谁该为AWS S3配置错误买单?

2017-12-22

网络安全公司UpGuard 发表博文称,该公司网络风险研究主管克里斯-维克里于2017年10月6日发现——美国加州...

内网管理系统彻底整顿职场网购瘾

2020-06-22

随着对信息安全的重视,企业部署了大量的安全产品,但是大量的昂贵安全产品并没有起到理想的效果,这又是为什么呢...

Copyright ©2006-2021 厦门天锐科技股份有限公司

在线
客服

在线客服服务时间:24小时

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

返回
顶部