资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
RedBoot:新型引导锁勒索软件
RedBoot 是一种新型的引导锁勒索软件,它似乎会修改计算机的分区表。用户无法解密其文件或恢复分区设置。在恶意软件领域,我们并非第一次见到勒索软件与数据擦除功能的结合。此前已有几种恶意软件伪装成勒索软件,但实际上会删除加密数据。
RedBoot 的主要目标
恶意软件开发者必须不断想出新的方法来诱骗计算机用户支付赎金。尽管勒索软件本身在这方面已经相当成功,但施加更多压力可以加速这一过程。这似乎是 RedBoot 目前的主要目标,因为它是一款非常强大的工具,可能造成严重破坏。这绝非普通的勒索软件,其真实目的更加险恶。
具体来说,RedBoot 能够加密计算机上的文件。这一点并不完全令人惊讶,因为许多类型的恶意软件都使用这种方法。然而,RedBoot 的功能远不止于此,它还会替换目标计算机的主引导记录(MBR)。我们以前见过这种行为,但并非永久性的。此外,在这种情况下,该工具会修改分区表,造成无法修复的损坏。
无法恢复的损害
令人不安的是,一旦 RedBoot 造成损害,就无法恢复计算机的主引导记录。受害者也无法恢复分区表,这意味着他们无法有效恢复或还原文件。这似乎表明这种新型恶意软件的目的是完全擦除数据,而不仅仅是收取比特币赎金。安全专家担心这是有意为之,而非 RedBoot 开发者的疏忽。
RedBoot 的运行机制
正如人们所料,RedBoot 这个名字起得非常恰当。一旦受害者感染了这种恶意软件,并且在程序运行过程中重启计算机,他或她将在启动过程中看到一个包含勒索信息的红色屏幕。这个勒索信息是由修改后的主引导记录生成的,这一点相当有趣。除了发送电子邮件和复制 ID 密钥外,没有具体的说明如何获取恢复 ID。目前没有使用中央命令与控制服务器,也没有要求支付比特币赎金。
支付赎金无济于事
大多数密切关注此事的人都知道,支付赎金毫无意义。这种恶意软件显然是为了擦除数据并使文件恢复变得不可能。也没有任何指示说明如何输入解密密钥,因为它没有可用于此目的的文本框。开发人员可能会为此目的发送不同的可执行文件,尽管这似乎不太可能。支付赎金不会导致文件恢复;这一点是肯定的。
RedBoot 的未来趋势
更大的问题是,RedBoot 这样的工具是否会在网络犯罪世界中变得更加普遍。如果是这样的话,情况将会迅速恶化。数据擦除器对全球计算机用户构成了真正的威胁,开发者往往首先将其作为网络武器部署。尽管该工具是用 AutoIT 语言创建的,但当你不得不面对它时,它确实是一个大问题。这可能仍然是勒索软件的一个漏洞,但目前还很难确定。
