与我们合作

专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。

有关于信息安全领域及文件加密的问题和我们谈谈吗?

您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。

您也可通过下列途径与我们取得联系:

地 址:厦门市集美软件园三期 C08栋 19F

电 话:400-666-0170 / 0592-2565820

官 网:www.tipray.com

客户服务:sales@tipray.com

市场合作:market@tipray.com

快速提交您的需求 ↓

数据不安全备份,贴心的黑客教你怎么交赎金

发布时间:2018-02-11 来源: 浏览次数:9790次

说起勒索病毒,大家可能常见的是以下这样的:


但又是英文,又是比特币的,即使是想交赎金,按照流程走也比较麻烦。为了更加方便的勒索,黑客们搞了一次中国特色的勒索,界面如图下:


据外媒 bleepingcomputer 消息称,来自我国的 DexLocker 勒索软件 ,属于MBRLockerMBR是一键重启)类型的恶意软件,一旦执行就重启电脑并锁定主引导记录,随即被要求支付30元人民币才能访问电脑。DexLocker勒索软件由安全研究员 JAMESWT 首先发现 。

JAMESWT发布 的AnyRun视频显示,一旦你安装勒索软件,它立即重新启动计算机,受害者会看到一个 ascii 字符构成的头骨图像,并受到一个信息,要求你给30元加QQ2055965068,以便获得自己电脑的访问权限。在电脑上安装天锐绿盾数据信息防泄密系统,防止黑客进入系统。

微软的 Windows Defender 安全团队看到了 JAMESWT 的推特,并称他们已经将 MBRLocker 标记为 RansomDOS / Dexcrypt.A,并且可以被 Windows Defender 检测到。

ICYMI:新的#ransomware将代码写入主引导记录(MBR),并立即重新启动计算机以显示要求30元作为赎金的注释。 Windows Defender AV检测并阻止该勒索软件为RansomWin32 / Dexcrypt及其MBR编写代码,如RansomDOS / Dexcrypt.A- Windows Defender安全情报(@WDSecurity201829

根据 kangxiaopao 的说法,可以输入 ssssss 密码来获得文件加密访问权限。 如果此密码不起作用,那就只能替换MBR,可以通过引导到 Windows 故障恢复控制台,并使用以下命令恢复数据备份主引导记录来解决该问题:

bootrec /RebuildBcdbootrec /fixMbrbootrec /fixboot

一旦你输入了这些命令,你可以重新启动并重新访问Windows

推荐新闻

思科发布免费解密工具ThanatosDecryptor

2018-06-29

思科Talos团队通过分析Thanatos(一种勒索软件变体,在过去几个月里通过多次恶意软件活动...

智能设备将数据泄露给科技巨头引发新的物联网隐私问题

2019-10-11

在过去的18个月里,智能手机和智能家居虚拟助手(如亚马逊Echo或谷歌home)泄露用户数据的报道占据了媒体的头条...

美国土安全部超过24万员工的个人数据被泄

2018-01-09

美国国土安全部(DHS)于美国当地时间2018年1月3日发表声明称,其下属监察长办公室(OIG)2014年遭遇一起...

印度争议中力推生物身份证计划 信息泄露丑闻不断政府遭质疑

2018-03-30

“这一计划会令世界银行羡慕!”近日,印度最高法院对争议中的“全民生物身份识别”计划做出肯定评价。这一覆盖12亿印度...

担心个人信息被泄露?天锐加密技术为你给信息安全加把锁!

2021-03-16

当你在用电脑与他人进行通信时,你是否担心电脑里的隐私数据被其他人知道?央视“3·15晚会”曾经曝光了公共WIFI存...

Copyright ©2006-2021 厦门天锐科技股份有限公司

在线
客服

在线客服服务时间:24小时

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

返回
顶部