最新病毒库日期:
  • 新型勒索病毒RedBoot肆虐国外,收了赎金还撕票
2017-09-29 14:53 来源:未知
【文章摘要】近日,一款名为RedBoot的勒索病毒在国外肆虐,给了钱也不一定能拿回资料。
近日,一款名为RedBoot的勒索病毒在国外肆虐,不光是因为它会加密硬盘文件、需要支付赎金解锁等,还因为它会修改受害者硬盘的主引导记录和分区表,也就是说给了钱也不一定能拿回资料。
当RedBoot勒索病毒入侵电脑后,会自动释放protect.exe、boot.asm、main.exe、assembler.exe、overwrite.exe共五个文件,随后修改系统的启动文件,覆盖加密缘由硬盘中的文件,把它们的扩展名都改为.locked。
这款勒索病毒不光危害性十分强,而且它还会启动自我保护机制,拦截任何安全软件对它进行扫描查杀。这款堪称流氓的勒索病毒在完成入侵部署后,就会重启受害者的电脑,但重启后不是进入Windows系统,而是进入背景色为红色的界面,界面上面有一条白色字体样式的通知,要求受害用户联系病毒制造者,并支付赎金,这样才能把电脑恢复原样,不过赎金具体金额作者并未公布。
与往常勒索病毒不同的是,寻常勒索病毒在受害者支付赎金后一般都会将系统恢复原样归还加密资料等,但是RedBoot勒索病毒却不同,因为它不但会修改主引导记录,还会传该硬盘的分区表,这样就可能导致无法恢复的结果,等于说受害者即使支付了赎金后,可能加密的文件和资料都找不回来了。
目前江民杀毒软件已经全面支持查杀该病毒,建议安装后进行查杀,保持防御开启。