自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
20.00% 80.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

“曼巴”勒索软件侵袭计算机硬盘,而非单纯加密数据

2016-09-21 09:00:00
收藏

新型勒索软件Mamba:硬盘加密威胁升级

不幸的是,每天出现的新型勒索软件并不能像谚语中的苹果那样"让医生远离"。Mamba这种引人注目的勒索软件展示了网络犯罪分子如何轻松地将威胁提升到新的高度。与传统的加密计算机文件不同,这种恶意软件能够加密整个硬盘驱动器。迄今为止,该恶意软件已影响了美国、巴西和印度的用户。

Mamba的运作机制

对于那些认为勒索软件发展高峰已经过去的人们和研究人员来说,这是一个相当令人震惊的警示。Mamba不是简单地加密计算机文件——这已经足够令人烦恼——而是加密整个硬盘。这使得它的行为与HDDCryptor这种表现出类似行为的新型勒索软件相似。

正如人们所预期的,Mamba主要通过电子邮件活动传播。主要发送钓鱼邮件,将用户重定向到恶意网站,在后台下载有效负载。一旦设备被感染,勒索软件将重写计算机的主引导记录并加密硬盘驱动器。

当前威胁态势

目前,Mamba似乎主要针对Windows用户。感染后,计算机无法启动,因为它需要密码。不幸的是,对于受害者来说,该密码就是解密密钥,实际上是不可能破解的。目前唯一的解决方案似乎是支付一个比特币的赎金要求。

虽然这不是第一次在野外发现这种类型的勒索软件,但找到解决方案将比以前困难得多。另一种在磁盘级别攻击计算机的勒索软件Petya很快就被研究人员破解了。由于Mamba使用开源加密工具,研究人员还有可能找到解决方案。

未来展望

就目前而言,勒索软件的威胁似乎远未结束。像"No More Ransom"这样的倡议有望从世界上根除这种恶意软件,尽管这一过程可能需要一些时间。现在,犯罪分子继续改进他们的破坏工具,更大的担忧是他们接下来可能准备什么。

展开阅读全文
更多新闻