根據(jù)發(fā)現(xiàn)，這個(gè)特殊變種會(huì)感染主要開機(jī)磁盤(MBR)，防止操作系統(tǒng)被啟動(dòng)。據(jù)分析，這個(gè)惡意程序會(huì)復(fù)制原本的MBR，再用自己的惡意程序代碼覆蓋掉。一旦感染完成，它會(huì)自動(dòng)重新啟動(dòng)系統(tǒng)讓感染生效。當(dāng)系統(tǒng)重新啟動(dòng)后，勒索軟件會(huì)顯示以下訊息：

　　這個(gè)訊息告訴使用者這臺(tái)電腦已經(jīng)被封鎖了，他們需要透過支付系統(tǒng)QIWI交付920烏克蘭幣(UAH)到一個(gè)12位的電子錢包號(hào)代碼 – 380682699268。付錢之后，他們會(huì)收到一個(gè)代碼來解鎖系統(tǒng)。這個(gè)代碼應(yīng)該會(huì)恢復(fù)操作系統(tǒng)和移除感染。這特殊變種有“解鎖代碼”存在，一旦使用解鎖代碼，MBR感染就會(huì)被回復(fù)。

　　勒索軟件仍然存在

　　不幸的是，可能還不會(huì)看到勒索軟件攻擊停止。去年二月，有攻擊者入侵法國(guó)糖果店網(wǎng)站Ladurée以散播惡意軟件。當(dāng)使用者訪問這個(gè)被入侵的網(wǎng)站后，系統(tǒng)就會(huì)感染TROJ_RANSOM.BOV。這個(gè)變種軟件會(huì)偽裝成法國(guó)國(guó)家憲兵，顯示要求中毒使用者付錢的通知。攻擊者同時(shí)也會(huì)偽造意大利、德國(guó)、比利時(shí)和西班牙警方的通知。

　　雖然被其它更有新聞價(jià)值的威脅所掩蓋了，但勒索軟件 Ransomware攻擊絕對(duì)沒有消失。事實(shí)上，這種威脅似乎更加蓬勃發(fā)展，從勒索軟件感染在歐洲其它地區(qū)的成長(zhǎng)中可以看出。

　　安全廠商趨勢(shì)科技透過主動(dòng)式云端截毒服務(wù) Smart Protection Network來偵測(cè)并移除所有相關(guān)惡意軟件。使用者還可以利用修復(fù)主控臺(tái)來回復(fù)MBR原來的設(shè)定。想了解相關(guān)資訊，你可以到這參考我們的威脅百科全書。

　　作為預(yù)防措施，使用者必須將他們的系統(tǒng)跟軟件都更新到最新的安全修補(bǔ)程序，并且避免點(diǎn)選可疑郵件里夾帶的連結(jié)。

【轉(zhuǎn)載自IT專家網(wǎng)】http://security.ctocio.com.cn/338/12346838.shtml
 

億恩科技www.enidc.com 做IDC13年了是華北和華中地區(qū)最大的IDC之一。

E5200 2G 160G硬盤 100M獨(dú)享帶寬
電信機(jī)房?jī)H需1299元/月
網(wǎng)通機(jī)房?jī)H需1499元/月

服務(wù)器租用/托管/機(jī)柜/大帶寬VIP售前銷售 億恩-藍(lán)天QQ:89287750 電話：0371-60135992