如今的病毒真是越來越狠,動不動就勒索要錢,而且手段愈發(fā)殘忍,根本不給你任何回旋的余地。
現(xiàn)在國外出現(xiàn)了一種名為“RedBoot”的新病毒,不但會加密你的硬盤文件,讓你支付贖金,還會修改硬盤主引導(dǎo)記錄(MBR)和分區(qū)表,直接廢掉你的所有資料!
RedBoot病毒進(jìn)入電腦后,會釋放boot.asm、assembler.exe、main.exe、overwrite.exe、protect.exe等五個文件,然后修改系統(tǒng)啟動文件,覆蓋現(xiàn)有硬盤MBR,掃描硬盤文件并加密,包括exe、dll和普通數(shù)據(jù)文件,擴(kuò)展名都被變成.locked。
病毒還會啟動自我保護(hù),攔截任何安全軟件。
所有這一切完成后,病毒就會重啟電腦,但不再引導(dǎo)Windows,而是以鮮紅色背景顯示一條通知,要求受害者聯(lián)系病毒作者,支付贖金。
具體贖金數(shù)量沒有給出,有報道稱是300美元的比特幣。
分析顯示,病毒不但會修改MBR,還會篡改硬盤分區(qū)表,而且很可能根本就沒辦法恢復(fù),等于受害者即便支付了贖金,文件資料也可能回不來了……