模擬MBR人質威脅的企業網絡安全分析

　　根據發現，這個特殊變種會感染主要開機磁盤(MBR)，防止操作系統被啟動。據分析，這個惡意程序會復制原本的MBR，再用自己的惡意程序代碼覆蓋掉。一旦感染完成，它會自動重新啟動系統讓感染生效。當系統重新啟動后，勒索軟件會顯示以下訊息：

　　這個訊息告訴使用者這臺電腦已經被封鎖了，他們需要透過支付系統QIWI交付920烏克蘭幣(UAH)到一個12位的電子錢包號代碼 – 380682699268。付錢之后，他們會收到一個代碼來解鎖系統。這個代碼應該會恢復操作系統和移除感染。這特殊變種有“解鎖代碼”存在，一旦使用解鎖代碼，MBR感染就會被回復。

　　勒索軟件仍然存在

　　不幸的是，可能還不會看到勒索軟件攻擊停止。去年二月，有攻擊者入侵法國糖果店網站Ladurée以散播惡意軟件。當使用者訪問這個被入侵的網站后，系統就會感染TROJ_RANSOM.BOV。這個變種軟件會偽裝成法國國家憲兵，顯示要求中毒使用者付錢的通知。攻擊者同時也會偽造意大利、德國、比利時和西班牙警方的通知。

　　雖然被其它更有新聞價值的威脅所掩蓋了，但勒索軟件 Ransomware攻擊絕對沒有消失。事實上，這種威脅似乎更加蓬勃發展，從勒索軟件感染在歐洲其它地區的成長中可以看出。

　　安全廠商趨勢科技透過主動式云端截毒服務 Smart Protection Network來偵測并移除所有相關惡意軟件。使用者還可以利用修復主控臺來回復MBR原來的設定。想了解相關資訊，你可以到這參考我們的威脅百科全書。

　　作為預防措施，使用者必須將他們的系統跟軟件都更新到最新的安全修補程序，并且避免點選可疑郵件里夾帶的連結。

【轉載自IT專家網】http://security.ctocio.com.cn/338/12346838.shtml
 

億恩科技www.enidc.com 做IDC13年了是華北和華中地區最大的IDC之一。

E5200 2G 160G硬盤 100M獨享帶寬
電信機房僅需1299元/月
網通機房僅需1499元/月

服務器租用/托管/機柜/大帶寬VIP售前銷售 億恩-藍天QQ:89287750 電話：0371-60135992