MBR-Locker

Перейти к навигации Перейти к поиску

MBR-Locker — тип вредоносной программы, который захватывает MBR (Master Boot Record) на жестком или гибком диске компьютера. Поскольку MBR — первый сектор на жестком диске, который содержит информацию о том, как компьютер должен загружать операционную систему, то MBR-Locker захватывает MBR, изменяя его собственным кодом, который блокирует доступ к операционной системе. В результате — компьютер перестает загружаться и пользователь не может получить доступ к своим данным.^[1]

Обычно MBR-Locker распространяется через вредоносные сайты, электронную почту и другими способами. Эта вредоносная программа может привести к полной неработоспособности компьютера и потере данных.

MBR-Locker также известный как «Ransomware» или «программа-вымогатель» инфицирует компьютер, блокируя или изменяя работу операционной системы, чаще всего с целью вымогания денег.

Примечания

↑ Троян MBR.Lock - как удалить баннер в загрузочном секторе, блокирующий компьютер до загрузки Windows (восстановление MBR) - удаление MBR баннеров (неопр.). blog.fc-service.ru. Дата обращения: 7 сентября 2023. Архивировано 7 сентября 2023 года.

Похожие исследовательские статьи

Live CD — операционная система, загружающаяся со сменного носителя, не требующая для своего функционирования установки на жёсткий диск, т.е. портативная. Этим же понятием обозначают и носители с такими ОС.

Загрузчик операционной системы — системное программное обеспечение, обеспечивающее загрузку операционной системы непосредственно после включения компьютера и начальной загрузки.

Загрузочный сектор, бутсектор — это особый сектор на жёстком диске, дискете или другом дисковом устройстве хранения информации. В процессе загрузки компьютера с дискеты он загружается в память программой POST, ему передается управление командой long jump.

Главная загрузочная запись — код и данные, необходимые для последующей загрузки операционной системы и расположенные в первых физических секторах на жёстком диске или другом устройстве хранения информации. Применялась с 1983 года до широкого внедрения UEFI и схемы GPT в 2010-х.

Начальная загрузка — сложный и многошаговый процесс запуска компьютера. Загрузочная последовательность — это последовательность действий, которые должен выполнить компьютер для запуска операционной системы, независимо от типа установленной ОС.

Вредоносная программа — любое программное обеспечение, предназначенное для получения несанкционированного доступа к вычислительным ресурсам самой ЭВМ или к информации, хранимой на ЭВМ, с целью несанкционированного использования ресурсов ЭВМ или причинения вреда владельцу информации, и/или владельцу ЭВМ, и/или владельцу сети ЭВМ, путём копирования, искажения, удаления или подмены информации. Многие^{[какие?]} антивирусы считают крэки (кряки), кейгены и прочие программы для взлома приложений вредоносными программами, или потенциально опасными.

Раздел диска или pаздел — часть долговременной памяти накопителя данных, логически выделенная для удобства работы, и состоящая из смежных блоков.

<span class="mw-page-title-main">LILO</span> загрузчик операционной системы Linux

LILO — один из стандартных загрузчиков для Linux и BSD-систем.

GUID Partition Table, аббр. GPT — стандарт формата размещения таблиц разделов на физическом жестком диске. Он является частью Extensible Firmware Interface (EFI) — стандарта, предложенного Intel на смену BIOS. EFI использует GPT там, где BIOS использует Главную загрузочную запись.

Extensible Firmware Interface (EFI) — интерфейс между операционной системой и микропрограммами, управляющими низкоуровневыми функциями оборудования, его основное предназначение: корректно инициализировать оборудование при включении системы и передать управление загрузчику или непосредственно ядру операционной системы. EFI предназначен для замены BIOS — интерфейса, который традиционно используется всеми IBM PC-совместимыми персональными компьютерами. Первая спецификация EFI была разработана Intel, позднее от первого названия отказались и последняя версия стандарта носит название Unified Extensible Firmware Interface (UEFI). В настоящее время разработкой UEFI занимается Unified EFI Forum.

Процесс загрузки Linux представляет собой действия, посредством которых приводятся в состояние готовности операционные системы на основе Linux. Этот процесс во многом схож с загрузкой BSD и других Unix-подобных систем, от которых он и происходит.

Буткит (Bootkit) — это вредоносная программа, которая осуществляет модификацию загрузочного сектора MBR — первого физического сектора на жёстком диске..

Backdoor.Win32.Sinowal — буткит, похищающий конфиденциальную информацию пользователя. Является приложением Windows. Является загрузочным вирусом. Был обнаружен в конце марта 2009 года. Размер инсталлятора может варьироваться в пределах от 300 до 460 Кб.

Deep Freeze — проприетарная утилита для операционных систем Microsoft Windows, Mac OS X и Linux, которая позволяет системным администраторам или простым пользователям защитить ядро операционной системы, а также конфигурационные файлы на рабочей станции или сервере от нежелательных изменений и восстановить первоначальные настройки системы каждый раз после перезагрузки компьютера, независимо от того, случайно это сделано или злонамеренно.

Загру́зочный ви́рус — компьютерный вирус, записывающийся в первый сектор гибкого или жёсткого диска и выполняющийся при загрузке компьютера.

Novicorp WinToFlash, — это приложение, предназначенное для быстрого развёртывания образов операционных систем семейства Windows ОС на USB-накопители, для использования в качестве носителя установочного образа операционной системы. Приложение WinToFlash разработано компанией Novicorp, занимающейся разработкой программного обеспечения для автоматизации и поддержки различных бизнес-процессов.

Шифрование диска — технология защиты информации, переводящая данные на диске в нечитаемый код, который нелегальный пользователь не сможет легко расшифровать. Для шифрования диска используется специальное программное или аппаратное обеспечение, которое шифрует каждый бит хранилища.

<span class="mw-page-title-main">Petya</span> вредоносная программа, сетевой червь и программа-вымогатель

Petya — вредоносная программа, сетевой червь и программа-вымогатель, поражающая компьютеры под управлением Microsoft Windows. Первые разновидности вируса были обнаружены в марте 2016 года.

Криптовымогатели — вредоносное компьютерное программное обеспечение, используемое злоумышленниками в целях получения материальной выгоды от жертв. Вирусные программы блокируют нормальную работу компьютера и требуют внести оплату для получения кода разблокировки. Первая атака была осуществлена в 1989 году, в качестве вируса использовалась троянская программа «AIDS».

Консоль восстановления — компонент, включенный в состав Windows 2000, Windows XP и Windows Server 2003. Он предоставляет администраторам средства выполнения ограниченного круга задач с использованием интерфейса командной строки. Его основная задача заключается в том, чтобы позволить администраторам восстанавливать ОС в ситуациях, когда Windows не загружается до состояния графического интерфейса пользователя. Консоль восстановления используется для предоставления доступа к жесткому диску в чрезвычайной ситуации через командную строку. Таким образом, к консоли восстановления можно получить доступ либо через исходный установочный носитель, используемый для установки Windows, либо также можно установить на жесткий диск и добавить в меню NTLDR, однако, полагаясь на последнее, это более рискованно, потому что для этого требуется, чтобы компьютер загрузился до NTLDR.

Эта страница основана на статье Википедии.
Текст доступен на условиях лицензии CC BY-SA 4.0; могут применяться дополнительные условия.
Изображения, видео и звуки доступны по их собственным лицензиям.