Один хакер решил раздать один Вредоносная программа Wiper (MBRLocker) и да обвинить двух знакомых исследователи безопасность. Это вредоносных программ «Запирает» их пользователи из них компьютеры прежде чем они начнут Windows.
Οι пользователи они обманывают и загружают бесплатное программное обеспечение (взломать сайты). Через 24 часа они обнаруживают, что не могут его приобрести доступ на своих компьютерах.
На компьютере отображается сообщение о том, что они заражены Виталий Кремез и MalwareHunterTeam, два из самых известных исследователей безопасность, Конечно, эти два исследователя не имеют ничего общего с этой вредоносной программой.
Полное сообщение MBRLocker гласит:
«Здравствуйте, меня зовут Виталий Кремез. Я заразил идиота компьютер вы. Тупой.
Отправьте мне в twitter @ VK_intel, если вы хотите, чтобы ваш компьютер вернулся.
Если я не отвечу, отправьте на twitter.com/malwrhunterteam.
Для защита Установите антивирусное программное обеспечение SentinelOne на свой компьютер. Я работаю здесь в качестве руководителя лабораторий.
Виталий Кремез Inc. () 2020 ″.
Существует еще один вариант вредоносного ПО, называемый SentinelOne Labs Ransomware и только обвиняет Виталий Кремез. Здесь происходит их откровение e-mail и телефон Kremez.
Текст этого варианта гласит:
~ SentinelOne Labs Ransomware ~
Ваша система была незащищена, поэтому мы отключили доступ к Windows.
Вам нужно будет купить антивирус SentinelOne для восстановления вашего компьютера.
Меня зовут Виталий Кремез. Мои контактные данные следующие:
Телефон: XXX
Электронная почта 1: XXX
Электронная почта 2: ххх
После того, как вы купите мой антивирус, я вышлю вам пароль для разблокировки компьютера.
Введите код разблокировки: _ ».
Эти инфекции называются MBRLocockersкак они его заменяют "Главная загрузочная запись" один компьютер, предотвращая запуск операционной системы. Затем они показывают сообщение, скорее всего, с просьбой о выкупе.
Этот тип инфекции обычно связан с вымогателей атакует (например, Петю) или просто действует как вредоносное вредоносное ПО, блокируя его доступ пользователей в архив им.
В этом случае кажется, что кто-то хакер хотел запятнать имя Kremez и MalwareHunterTeam. Этакая шутка.
Ни один из двух исследователей не вовлечен ни в один из этих способов нападки.
Доступ к компьютеру можно восстановить
Недавно появилось несколько новых MBRLocker, которые, похоже, созданы для «развлечения» или как часть «шалости».
Недавно различные MBRLockers были созданы с использованием общедоступного инструмента в В предложении были упомянуты такие социальные сети, как YouTube и Раздор, Считается, что этот инструмент также использовался для вредоносных программ, которые обвиняли Kremez и MalwareHunterTeam.
При создании MBRLocker с помощью этого инструмента вредоносная программа сначала резервное копирование оригинальной MBR компьютера в безопасное место.
Если эта вредоносная программа использует тот же построитель MBRLocker, то возможно восстановить MBR и, следовательно, восстановить доступ к компьютер.
В одном примере можно было восстановить MBR, одновременно нажав клавиши CTRL + ALT + ESC. Мы пока не знаем, эффективен ли этот метод и в этом случае.
Greek
Chinese (Simplified)
English
Greek
Russian και να κατηγορήσει δύο γνωστούς ερευνητές ασφαλείας. Το malware «κλειδώνει» τους χρήστες){kind=link}