[閒聊] 勒索軟體新成員 Petya 登場
G DATA BLOG: https://goo.gl/ze447Q
在卡飯看到的。
跟以前一些 WinLocker 不一樣,那些勒索是:開機還是能開機,
但進去 Windows 之後會鎖住你的操作,簡單利用一些工具就能解開,
大不了重灌反正檔案還是能撈得出來。
但是 Petya 更賤,它會寫入 MBR 讓電腦當機之後,
重新啟動不會進去 Windows 而是顯示一個假的磁碟掃描程式,
假裝在掃描其實是在加密,硬碟整顆鎖起來不給你用。
之後會秀一個可怕的紅色骷髏頭閃閃閃,跟你說該付錢囉。
就算拔到其他電腦也看不到檔案。
建議中獎之後(怎麼知道中獎?啊災)不要馬上重新啟動電腦,
因為一重開看到那個假掃描開始加密就麻煩了。
Windows 光碟開機用 bootrec /fixmbr 把 MBR 修復就沒事了。
看討論區有人說對 GPT 分割沒效。
樣本本身 UAC 會擋下,雖然威力很強但這個應該比較不會流行。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.172.208.205
※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1458973071.A.D04.html
推
03/26 14:26, , 1F
03/26 14:26, 1F
推
03/26 14:48, , 2F
03/26 14:48, 2F
※ 編輯: brianuser (1.172.208.205), 03/26/2016 16:14:01
→
03/26 16:15, , 3F
03/26 16:15, 3F
→
03/26 17:06, , 4F
03/26 17:06, 4F
推
03/27 00:44, , 5F
03/27 00:44, 5F
→
03/27 01:46, , 6F
03/27 01:46, 6F
→
03/27 01:46, , 7F
03/27 01:46, 7F
→
03/27 02:58, , 8F
03/27 02:58, 8F
→
03/27 08:50, , 9F
03/27 08:50, 9F
推
03/27 12:24, , 10F
03/27 12:24, 10F
→
03/27 12:26, , 11F
03/27 12:26, 11F
→
03/27 12:27, , 12F
03/27 12:27, 12F
推
03/27 14:42, , 13F
03/27 14:42, 13F
→
03/27 14:52, , 14F
03/27 14:52, 14F
→
03/27 14:53, , 15F
03/27 14:53, 15F
推
03/27 17:25, , 16F
03/27 17:25, 16F
推
03/28 08:19, , 17F
03/28 08:19, 17F
→
03/28 08:28, , 18F
03/28 08:28, 18F
→
03/28 08:29, , 19F
03/28 08:29, 19F
※ 編輯: brianuser (1.172.213.105), 03/28/2016 08:31:09
推
03/28 08:31, , 20F
03/28 08:31, 20F
→
03/28 08:31, , 21F
03/28 08:31, 21F
推
03/28 08:32, , 22F
03/28 08:32, 22F
推
04/02 10:25, , 23F
04/02 10:25, 23F
→
04/02 10:26, , 24F
04/02 10:26, 24F
推
04/02 10:28, , 25F
04/02 10:28, 25F
→
04/02 10:29, , 26F
04/02 10:29, 26F
AntiVirus 近期熱門文章
PTT數位生活區 即時熱門文章