根據(jù)發(fā)現(xiàn)，這個特殊變種會感染主要開機磁盤(MBR)，防止操作系統(tǒng)被啟動。據(jù)分析，這個惡意程序會復(fù)制原本的MBR，再用自己的惡意程序代碼覆蓋掉。一旦感染完成，它會自動重新啟動系統(tǒng)讓感染生效。當(dāng)系統(tǒng)重新啟動后，勒索軟件會顯示以下訊息：

　　這個訊息告訴使用者這臺電腦已經(jīng)被封鎖了，他們需要透過支付系統(tǒng)QIWI交付920烏克蘭幣(UAH)到一個12位的電子錢包號代碼 – 380682699268。付錢之后，他們會收到一個代碼來解鎖系統(tǒng)。這個代碼應(yīng)該會恢復(fù)操作系統(tǒng)和移除感染。這特殊變種有“解鎖代碼”存在，一旦使用解鎖代碼，MBR感染就會被回復(fù)。

　　勒索軟件仍然存在

　　不幸的是，可能還不會看到勒索軟件攻擊停止。去年二月，有攻擊者入侵法國糖果店網(wǎng)站Ladurée以散播惡意軟件。當(dāng)使用者訪問這個被入侵的網(wǎng)站后，系統(tǒng)就會感染TROJ_RANSOM.BOV。這個變種軟件會偽裝成法國國家憲兵，顯示要求中毒使用者付錢的通知。攻擊者同時也會偽造意大利、德國、比利時和西班牙警方的通知。

　　雖然被其它更有新聞價值的威脅所掩蓋了，但勒索軟件 Ransomware攻擊絕對沒有消失。事實上，這種威脅似乎更加蓬勃發(fā)展，從勒索軟件感染在歐洲其它地區(qū)的成長中可以看出。

　　安全廠商趨勢科技透過主動式云端截毒服務(wù) Smart Protection Network來偵測并移除所有相關(guān)惡意軟件。使用者還可以利用修復(fù)主控臺來回復(fù)MBR原來的設(shè)定。想了解相關(guān)資訊，你可以到這參考我們的威脅百科全書。

　　作為預(yù)防措施，使用者必須將他們的系統(tǒng)跟軟件都更新到最新的安全修補程序，并且避免點選可疑郵件里夾帶的連結(jié)。

【轉(zhuǎn)載自IT專家網(wǎng)】http://security.ctocio.com.cn/338/12346838.shtml
 

億恩科技www.enidc.com 做IDC13年了是華北和華中地區(qū)最大的IDC之一。

E5200 2G 160G硬盤 100M獨享帶寬
電信機房僅需1299元/月
網(wǎng)通機房僅需1499元/月

服務(wù)器租用/托管/機柜/大帶寬VIP售前銷售 億恩-藍(lán)天QQ:89287750 電話：0371-60135992