与我们合作

专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。

有关于信息安全领域及文件加密的问题和我们谈谈吗?

您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。

您也可通过下列途径与我们取得联系:

地 址:厦门市集美软件园三期 C08栋 19F

电 话:400-666-0170 / 0592-2565820

官 网:www.tipray.com

客户服务:sales@tipray.com

市场合作:market@tipray.com

快速提交您的需求 ↓

数据不安全备份,贴心的黑客教你怎么交赎金

发布时间:2018-02-11 来源: 浏览次数:9337次

说起勒索病毒,大家可能常见的是以下这样的:


但又是英文,又是比特币的,即使是想交赎金,按照流程走也比较麻烦。为了更加方便的勒索,黑客们搞了一次中国特色的勒索,界面如图下:


据外媒 bleepingcomputer 消息称,来自我国的 DexLocker 勒索软件 ,属于MBRLockerMBR是一键重启)类型的恶意软件,一旦执行就重启电脑并锁定主引导记录,随即被要求支付30元人民币才能访问电脑。DexLocker勒索软件由安全研究员 JAMESWT 首先发现 。

JAMESWT发布 的AnyRun视频显示,一旦你安装勒索软件,它立即重新启动计算机,受害者会看到一个 ascii 字符构成的头骨图像,并受到一个信息,要求你给30元加QQ2055965068,以便获得自己电脑的访问权限。在电脑上安装天锐绿盾数据信息防泄密系统,防止黑客进入系统。

微软的 Windows Defender 安全团队看到了 JAMESWT 的推特,并称他们已经将 MBRLocker 标记为 RansomDOS / Dexcrypt.A,并且可以被 Windows Defender 检测到。

ICYMI:新的#ransomware将代码写入主引导记录(MBR),并立即重新启动计算机以显示要求30元作为赎金的注释。 Windows Defender AV检测并阻止该勒索软件为RansomWin32 / Dexcrypt及其MBR编写代码,如RansomDOS / Dexcrypt.A- Windows Defender安全情报(@WDSecurity201829

根据 kangxiaopao 的说法,可以输入 ssssss 密码来获得文件加密访问权限。 如果此密码不起作用,那就只能替换MBR,可以通过引导到 Windows 故障恢复控制台,并使用以下命令恢复数据备份主引导记录来解决该问题:

bootrec /RebuildBcdbootrec /fixMbrbootrec /fixboot

一旦你输入了这些命令,你可以重新启动并重新访问Windows

推荐新闻

天锐股份“划重点”了:企业文档数据加密软件系统,这三点很重要

2021-05-20

在日益严峻的网络环境下,如何确保文档数据信息在传递的过程中保持的机密性和完整性?目前...

黑客宣布无条件删除A站泄露数据库

2018-06-14

雷锋网消息,6月13日晚,曾扬言要分阶段公开A站被泄漏用户信息的黑客,在地下论坛发帖表示:出于A站客服态度诚恳,以...

如何选择可靠的数据加密‍软件?

2021-03-22

如今,各行各业都开始关注数据加密‍,因为在同质化严重的时代,创新是一种十分宝贵的财富,如果企业创新产品的相关资料与...

企业深受勒索软件侵扰?数据备份赶紧加急安排

2021-09-14

据了解,在近期Rangar Locker勒索软件团队对警告称,如果受害者胆敢联系美国联邦调查局之类的执法机构,他们...

Outlook邮件系统爆严重漏洞 用户邮件可被黑客访问

2019-05-09

近日有媒体报道,微软Outlook电子邮件平台披露的漏洞比想象的要严重很多,目前已经影响了大量的Outlook、M...

Copyright ©2006-2021 厦门天锐科技股份有限公司

在线
客服

在线客服服务时间:24小时

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

返回
顶部