當電腦重啟後出現偽造的系統修復介面時,拔掉電源為時已晚,並不能挽回已經被加密的檔案
下面,我們來對修改後的MBR進行分析:1)讀取第20個扇區判斷是否已經加密,執行相應流程2)加密流程,讀取病毒配置資訊, 病毒加密用的key存在第0x20個扇區3)設定已經加密的標誌位,並把配置資訊中的key清0, 寫回磁碟第20扇區4)使
作者:騰訊電腦管家 - FreeBuf.COM | 關注駭客與極客原文連結:Petya勒索軟體新變種詳細分析報告 - FreeBuf.COM | 關注駭客與極客本文非《安全大事件》原創轉載請註明來自http://FreeBuf.COM目錄P
詳細分析報告:深度剖析Petya病毒:反社會人格的惡性病毒 只為破壞不為牟利科普問答:關於新勒索病毒Petya你最想知道的5個問題二、微軟承認1.2TB原始碼遭洩露 稱其為共享檔案不必恐慌近日,BetaArchive網站上出現了大量的微軟源