Всё о Windows 10
Windows 8
Windows 7
Новости Windows
Новости НеWindows
Безопасность
Программы
Вокруг софта
Мобильная жизнь
Игры
Интернет
Железо
Наука и техника
Бизнес
Колонка редактора
Не про софт
Программы
Игры
Блоги
Форум
Новый криптоблокер для Windows переписывает MBR
Обнаружен новый криптоблокер для Windows, способный не только шифровать файлы жертвы, но также переписывать главную загрузочную запись (MBR) и модифицировать таблицу разделов диска — без возможности восстановления, сообщает Threatpost. Вымогатель, получивший название RedBoot, скомпилирован в исполняемый файл с помощью программы AutoIt. При исполнении он извлекает пять файлов, необходимых для замены MBR и выполнения шифрования: boot.asm, assembler.exe, main.exe, overwrite.exe и protect.exe. Последний файл, как следует из его имени, предназначен для блокировки программ, которые можно использовать для анализа или принудительного завершения процессов RedBoot, — в частности, диспетчера задач и менеджера процессов. За поиск файлов и их шифрование отвечает компонент main.exe. Он шифрует исполняемые файлы, dll, файлы данных, добавляя к итоговому имени расширение .locked. После этого система перезагружается, но вместо экрана Windows жертве отображается сообщение с требованием выкупа, идентификатором и почтовым адресом, на который следует отправить этот ID. Предварительный анализ показал, что, помимо шифрования файлов и перезаписи MBR, новоявленный вымогатель способен также изменить схему разбиения диска. К сожалению, в текущей версии RedBoot модификация таблицы разделов необратима, и уплата выкупа не поможет ее восстановить. Эксперты «Лаборатории Касперского» отмечают, что шифровальщики, умеющие манипулировать MBR, встречались и ранее — достаточно вспомнить живучего Petya и его агрессивного наследника NotPetya/ExPetr. Значительно меньшее распространение получили Satana, Mamba/HDDCryptor, GoldenEye.
|
eas59, 01.10.2017 09:48
|
Топ-сегодня: Безопасность
Пользователям Android-устройств угрожают мошеннические push-уведомления Технология Push позволяет сайтам с согласия пользователя отправлять ему уведомления даже когда соответствующие веб-страницы не открыты в браузере Как удалить данные без возможности восстановления Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить Данные 900 тыс. россиян оказались в открытом доступе В открытом доступе в Сети оказались персональные данные клиентов трех российских банков, в общей сложности утечка затрагивает интересы около 900 тыс. россиян Уязвимость в Microsoft Office используют спамеры Исследователи из Microsoft наблюдают активизацию спам-рассылок, нацеленных на эксплуатацию уязвимости CVE-2017-11882 Как узнать емейл человека?
На этот раз мы обсудим проблему приватности и безопасности применительно к задаче поиска адреса электронной почты нужного нам человека |
Новые статьи: Безопасность
Пользователям Android-устройств угрожают мошеннические push-уведомления Технология Push позволяет сайтам с согласия пользователя отправлять ему уведомления даже когда соответствующие веб-страницы не открыты в браузере Данные 900 тыс. россиян оказались в открытом доступе В открытом доступе в Сети оказались персональные данные клиентов трех российских банков, в общей сложности утечка затрагивает интересы около 900 тыс. россиян Уязвимость в Microsoft Office используют спамеры Исследователи из Microsoft наблюдают активизацию спам-рассылок, нацеленных на эксплуатацию уязвимости CVE-2017-11882 Apple рассказала о безопасности macOS Catalina Компания Apple объявила о новых мерах безопасности, которые реализованы в macOS 10.15 Catalina У россиян проверили цифровую грамотность
Москва заняла 21-е место со средним значением уровня цифровой грамотности 7,29 балла |