網站首頁 > 熱門病毒專題 > 新型勒索病毒RedBoot肆虐國外,收了贖金還撕票
 
標題:新型勒索病毒RedBoot肆虐國外,收了贖金還撕票
分類:熱門病毒專題 日期:2017/9/29 下午 09:12:30

近日,一款名為RedBoot的勒索病毒在國外肆虐,不光是因為它會加密硬盤文件、需要支付贖金解鎖等,還因為它會修改受害者硬盤的主引導記錄和分區表,也就是說給了錢也不一定能拿回資料。

拿了錢,也撕票。就是這麼任性!

當RedBoot勒索病毒入侵電腦後,會自動釋放protect.exe、boot.asm、main.exe、assembler.exe、overwrite.exe共五個文件,隨後修改系統的啟動文件,覆蓋加密緣由硬盤中的文件,把它們的擴展名都改為.locked。

這款勒索病毒不光危害性十分強,而且它還會啟動自我保護機制,攔截任何安全軟件對它進行掃描查殺。這款堪稱流氓的勒索病毒在完成入侵部署後,就會重啟受害者的電腦,但重啟後不是進入Windows系統,而是進入背景色為紅色的界面,界面上面有一條白色字體樣式的通知,要求受害用戶聯繫病毒製造者,並支付贖金,這樣才能把電腦恢復原樣,不過贖金具體金額作者並未公佈。

與往常勒索病毒不同的是,尋常勒索病毒在受害者支付贖金後一般都會將系統恢復原樣歸還加密資料等,但是RedBoot勒索病毒卻不同,因為它不但會修改主引導記錄,還會傳該硬盤的分區表,這樣就可能導致無法恢復的結果,等於說受害者即使支付了贖金後,可能加密的文件和資料都找不回來了。

目前江民殺毒軟件已經全面支持查殺該病毒,建議安裝後進行查殺,保持防禦開啟。

 
 
 
CopyRight  © 江民科技 1996 - 2021 版權所有 All Rights Reserved
總代理:六合國際實業有限公司 E-mail: jiangmin@jiangmin.com.tw