Satana Ransomware加密用户文件和主引导记录
攻击者启动使用DNSSEC放大的多向量DDOS攻击
机场集团使用基于云的软件来支持批发
带有3D XPoint的英特尔实验,因为它将SSD销用给测试人员
谷歌聘用Kifi团队将改进Google Spaces
建设亚马逊的1亿欧元Dublin Datacentre受环境规划的抨击
符合SLA,但最短的是“始终处于”备份和恢复需求之外
Wendy的黑客比想到和公开的信用卡数据更大
EUROPOL和巴西同意合作在网络犯罪
谷歌牛肉在Android中提出Linux内核防御
谷歌旨在培训200万个应用程序开发商在印度
从我的草坪上离开:联邦小组表示,网站可以禁止任何人
区块链经济在地平线上
纯存储用NVME驱动器启动FlashArray // x
Google Beefs Linux在Android中核对内核防御
下水道维修公司使用虚拟现实进行培训
Gemalto说,移动用户的期望是Sky High
丹麦银行集团首先提供与Dankort的移动支付
Microsoft提升了Visual Studio的节点开发
政府必须在Brexit后保持欧盟电信和宽带规则
爱德华斯诺登:封闭的公共云平台风险“丢弃”企业
更新:代码重用将超过120 D-Link设备模型暴露给黑客
海湾空气用戴尔EMC刷新存储和服务器农用硬件
微软如何扩展Office 365的好处
迎接OPPO,是世界上增长最快的智能手机品牌
挪威面包店得到了移动报告的味道
赛门铁克警告说,网络攻击者比以往任何时候都更雄心勃勃
伦敦委员会看起来潜力创造技术和创新办公室
三星锉于灵活智能手机的人工肌肉专利
缺乏风险可能会威胁英国科技,第39级的头部说
Telenor在挪威推出IoT Pilot
俄罗斯航空公司在家里在云端
Apple和Facebook如何帮助取下KickasStorrents
在英国富士通举行九十六个小时的罢工行动
合作群体覆盖零售商店网络
新加坡加快聪明的国家推出
OpenStack基金会冰雹第二次私人云
Microsoft提供Windows 10的1607升级
许多公司缺乏GDPR计划,PWC数据显示
中东企业敦促拥抱治理,风险和合规性
三个流行的Drupal模块补丁网站 - 收购缺陷
微软的IOWA数据中心集群达到3.2米平方英尺
LIB DEM Manifesto承诺数字权利和超级宽带
Stealthy Cyber​​espionage恶意软件目标能源公司
网络安全公司为用户提供报销的赎金软件感染
敏捷开发一个“它的时尚”风险迭代失败
微软Coo Kevin Turner离开了一家金融贸易公司
第50条触发技术产业的不确定性
Instagram创建了Snapchat故事的近碳副本
伊隆麝香的'主计划:部分Deux' - 你需要知道什么
您的位置:首页 >科技 > 物联科技 >

Satana Ransomware加密用户文件和主引导记录

2021-07-10 20:44:21 [来源]:

攻击者正在为Windows机器开发一个激进的新赎金软件程序,用于加密用户文件以及计算机的主引导记录(MBR),使设备无法加载OS。

该计划被称为Satana - 意大利和罗马尼亚语的意思是“撒旦” - 并且根据安全公司Malw​​arebytes的研究人员的说法,它是功能的,但仍在开发中。

Satana是影响MBR的第二个赎金软件威胁,似乎受到了另一个程序的启发,即3月出现的Petya。

MBR代码存储在硬盘驱动器的第一个扇区中,包含有关磁盘的分区的信息,并启动操作系统的引导加载程序。如果没有适当的MBR,计算机Don“T知道哪些分区包含操作系统以及如何启动它。

Satana和Petya之间存在显着差异。例如,Petya替换了MBR,以启动自定义引导加载程序,然后将系统的主文件表(MFT)加密 - NTFS分区上的特殊文件,其中包含有关所有其他文件的信息,如名称,大小和映射硬盘扇区。

Satana并不加密MFT。它只需用自己的代码替换MBR并存储原始引导记录的加密版本,因此如果受害者支付赎金,则可以稍后恢复。这使计算机无法释放,但可以更容易地修复,而不是如果MFT也被加密。

5月,Petya与单独的赎金软件程序相结合,称为Mischa,它展示了一种更传统的行为:它会加密用户“如果它可以直接加密个人文件”,则可以获得攻击MBR和MFT的管理员权限。

Satana使用传统的文件加密和MBR加密的相同组合,但在同一程序中。它首先使用特定扩展加密用户文件,然后耐心等待第一次重新引导,此时它替换MBR。然后,用户看到一个屏幕要求赎金的账单,价格为0.5比特币(约340美元)。

此例程使Nontechnical用户更难恢复其系统,因为它迫使它们使用单​​独的计算机进行付款,因为受影响的计算机无法再启动到Windows中。

“遗憾的是,此时没有办法免费解密Satana加密文件,”BleepingComputer.com技术支持论坛的创始人劳伦斯·亚伯拉姆说,在博客文章中。

用户可能能够使用Windows恢复选项修复MBR,但这需要使用Windows命令行和BootRec.exe(引导恢复)工具,因此可能超出典型用户的能力。

目前的Satana版本尚未被广泛分布,研究人员不指望它将是因为代码尚未成熟并具有缺陷。但是,他们认为这个版本可能是未来改进的基础。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。