Вторник, 19.03.2024, 07:23

Вы вошли как Гость | Группа "Гости" | RSS | Главная | Блокер – Trojan.MBRlock блокирует запуск Windows | Мой профиль | Выход



 




 


Блокер - Trojan.MBRlock блокирует запуск Windows
и угрожает шифрованием файлов


блокер вымогатель - Trojan.MBRlock


Вступление. (Более "продвинутые" пользователи ПК могут пропустить эту главу)
Главная загрузочная запись(MBR) с таблицей разделов (структура пустой файловой системы) создается в процессе форматирования жесткого диска (обычно при установке Операционной Системы (OS).
После включения питания компьютера, во время начальной загрузки, при помощи программ записанных в BIOS, происходит самопроверка аппаратного обеспечения компьютера и выбор устройства (дискета, жёсткий диск, сетевой ресурс, встроенное ПЗУ) с которого будет происходить дальнейшая загрузка.
После успешной проверки и выбора загрузочного устройства управление всей дальнейшей загрузкой BIOS полностью передаёт этому устройству.
На "стадии MBR" происходит выбор раздела диска, с которого загрузчик (ntldr - для Windows XP и bootmgr - для Windows 7/Vista) выполняет загрузку OS Windows.

Примерная схема:
(Схема дана для понимания общей характеристики MBR в общих чертах и не более, для более глубокого изучения технической характеристики перейдите по ссылке. http://ru.wikipedia.org/wiki/Главная_загрузочная_запись )
Примерная схема MBR


Чтобы понять, что такое MBR давайте сравним схему загрузки OS с книгой, ну например кулинарных рецептов :

Примерная схема MBR


Если мы незаметно для читателя перепишем оглавление нашей "книги кулинарных рецептов", где укажем что, все рецепты находятся в книге по ремонту автомобиля, то наш читатель просто запутается и ничего не сможет сделать (теоретически).

Вот примерно так и девствует блокер(вымогатель) - Trojan.MBRlock

Описание.
Trojan.MBRlock блокируют не вход в операционную систему, как вредоносные программы семейства Trojan.Winlock, а сам ее запуск.

Код вируса записывается в главную загрузочную запись (MBR), при обращении к жесткому диску в процессе запуска компьютера он загружает с соседних секторов основное тело Trojan.MBRlock, после чего на экране демонстрируются требования злоумышленников.

блокер вымогатель - Trojan.MBRlock


В отличие от предыдущих модификаций этого семейства вредоносных программ, Trojan.MBRlock не содержит в своих ресурсах необходимый для разблокировки операционной системы код, а генерирует его на основе данных об аппаратной конфигурации компьютера.

Большинство известных на сегодняшний день троянцев семейства Trojan.MBRlock хранили необходимый для разблокировки компьютера пароль в собственном коде, в связи, с чем его можно было извлечь.
Несколько иначе действует Trojan.MBRlock.
После запуска Trojan.MBRlock инфицирует MBR и выводит на экран сообщение о том, что система якобы инфицирована вредоносной программой Trojan.Agent.ARVP, зашифровавшей всю информацию на жестких дисках (при этом фактически никакого шифрования не производится).
Для спасения пользовательских данных злоумышленники предлагают жертве "купить лицензию" для чего следует отправить сгенерированный программой ключ с помощью формы, размещенной на принадлежащем мошенникам сайте, и осуществить оплату. Сам уникальный ключ (HDDKEY) и пароль для разблокировки компьютера Trojan.MBRlock генерирует на основе информации об аппаратной конфигурации ПК.

Специалисты компании "Доктор Веб" разработали специальный генератор паролей для разблокировки компьютера, который можно загрузить по ссылке :

ftp://ftp.drweb.com/pub/drweb/tools/mbrlock16keygen.exe
или
воспользоваться сервисом разблокировки :
http://vms.drweb.com/mbrlock16+keygen/

Так же избавиться от последствий заражения этим троянцем можно с помощью бесплатных средств аварийного восстановления системы :

Dr.Web LiveCD
Dr.Web LiveUSB

По данным компании - Dr.Web®

freeantivirus.3dn.ru



На добрые дела
ЯндексЯндекс. ДеньгиХочу такую же кнопку




Меню сайта





Поиск на сайте



Статистика сайта   >>>





Онлайн всего: 1
Гостей: 1
Пользователей: 0