Focusing on product research and development in the field of information security, we are committed to providing professional information security products, solutions, technical advisory services for government, military and other secret-related units, as well as other enterprises and institutions.
You can fill in the form on the right to let us know your project requirements and we will contact you as soon as possible. Of course, you are also welcome to call us at 400.
Address: 7th Floor, Zone B, Innovation Building, Phase I Pearl Bay Software Park, Siming District, Xiamen
Tel: 400-666-0170/0592-2565820
Official website: www.tipray.com
Customer service: sales@tipray.com
Market cooperation: market@tipray.com
说起勒索病毒,大家可能常见的是以下这样的:
但又是英文,又是比特币的,即使是想交赎金,按照流程走也比较麻烦。为了更加方便的勒索,黑客们搞了一次中国特色的勒索,界面如图下:
据外媒 bleepingcomputer 消息称,来自我国的 DexLocker 勒索软件 ,属于MBRLocker(MBR是一键重启)类型的恶意软件,一旦执行就重启电脑并锁定主引导记录,随即被要求支付30元人民币才能访问电脑。DexLocker勒索软件由安全研究员 JAMESWT 首先发现 。
由JAMESWT发布 的AnyRun视频显示,一旦你安装勒索软件,它立即重新启动计算机,受害者会看到一个 ascii 字符构成的头骨图像,并受到一个信息,要求你给30元加QQ:2055965068,以便获得自己电脑的访问权限。在电脑上安装天锐绿盾数据信息防泄密系统,防止黑客进入系统。
微软的 Windows Defender 安全团队看到了 JAMESWT 的推特,并称他们已经将 MBRLocker 标记为 Ransom:DOS / Dexcrypt.A,并且可以被 Windows Defender 检测到。
ICYMI:新的#ransomware将代码写入主引导记录(MBR),并立即重新启动计算机以显示要求30元作为赎金的注释。 Windows Defender AV检测并阻止该勒索软件为Ransom:Win32 / Dexcrypt及其MBR编写代码,如Ransom:DOS / Dexcrypt.A。 - Windows Defender安全情报(@WDSecurity)2018年2月9日
根据 kangxiaopao 的说法,可以输入 ssssss 密码来获得文件加密访问权限。 如果此密码不起作用,那就只能替换MBR,可以通过引导到 Windows 故障恢复控制台,并使用以下命令恢复数据备份主引导记录来解决该问题:
bootrec /RebuildBcdbootrec /fixMbrbootrec /fixboot
一旦你输入了这些命令,你可以重新启动并重新访问Windows。
支付管理公司TIO Networks遭黑客入侵 或已泄露160万用户个人信息
2018-03-29
PayPal(PayPal Holdings, Inc.,贝宝),总部位于美国加利福尼亚州圣荷西市。它是美国eBa...
客服
热线
400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话