作為2018年最為活躍的勒索病毒之一��,撒旦(Satan)利用多種漏洞入侵企業(yè)內(nèi)網(wǎng)��,給用戶(hù)帶來(lái)一定的網(wǎng)絡(luò)安全隱患,甚至造成重大財(cái)產(chǎn)損失。近日�����,騰訊電腦管家監(jiān)測(cè)到國(guó)內(nèi)一大批服務(wù)器遭入侵��,經(jīng)分析確認(rèn)��,發(fā)現(xiàn)植入的勒索病毒為最新的Satan4.2勒索病毒變種�。目前,騰訊電腦管家已全面攔截撒旦勒索病毒最新變種�����,用戶(hù)無(wú)需恐慌�����,但仍然需要對(duì)來(lái)歷不明的文件保持警惕�����,保護(hù)個(gè)人文檔安全�。
(騰訊電腦管家攔截并查殺該病毒)
自2018年以來(lái),國(guó)內(nèi)曾發(fā)生多起撒旦勒索病毒入侵網(wǎng)絡(luò)事件�����。據(jù)騰訊電腦管家研究人員介紹,撒旦勒索病毒家族擅長(zhǎng)利用各種漏洞工具在內(nèi)網(wǎng)中主動(dòng)擴(kuò)散�,致使很長(zhǎng)一段時(shí)間來(lái),該病毒成為2018年表現(xiàn)最為活躍的勒索病毒�。同時(shí),該病毒還“精通”多國(guó)語(yǔ)言��,向受害用戶(hù)發(fā)送英語(yǔ)�、漢語(yǔ)和韓語(yǔ)三種語(yǔ)言的勒索信息,由此斷定��,該病毒并非針對(duì)單個(gè)地區(qū)發(fā)動(dòng)攻擊��。
(撒旦 (Satan)勒索病毒擴(kuò)散示意圖)
與以往攻擊事件相比�,本次撒旦新變種依然利用包括永恒之藍(lán)、JBoss反序列化漏洞��、JBoss默認(rèn)配置漏洞��、Tomcat任意文件上傳漏洞等其他服務(wù)器組件的漏洞來(lái)進(jìn)行攻擊傳播��。依靠差異化攻擊手段�,撒旦勒索病毒變種不僅使企業(yè)用戶(hù)損失慘重,而且個(gè)人用戶(hù)亦被波及�����。
通過(guò)技術(shù)分析確認(rèn)��,撒旦病毒新變種升級(jí)了加密算法�,促使殺毒軟件原有的解密方案隨病毒升級(jí)而失效。該病毒會(huì)對(duì)硬盤(pán)中的重要數(shù)據(jù)文件進(jìn)行全部加密�,如:文本文件、Office文檔��、壓縮文件�,以及源程序等。另外對(duì)大于100MB的文件��,只加密部分內(nèi)容��,以此提升加密速度�。
值得一提的是,由于該病毒變種將密鑰硬編碼在病毒及加密后的文件中�����,安全廠(chǎng)商可根據(jù)病毒作者的“失誤”來(lái)解密被其加密的文件�。目前,騰訊智慧安全御見(jiàn)威脅中心已迅速更新了解密程序��,供被勒索的用戶(hù)恢復(fù)被加密的文件。對(duì)于不幸中招用戶(hù)�,僅需啟動(dòng)騰訊電腦管家中的“文檔守護(hù)者”功能,點(diǎn)擊文檔解密��,即可根據(jù)提示修復(fù)被撒旦勒索病毒加密的文檔�����。
(騰訊電腦管家“文檔守護(hù)者”功能)
據(jù)悉�,騰訊電腦管家推出的“文檔守護(hù)者”是基于管家的安全防御體系,通過(guò)對(duì)系統(tǒng)引導(dǎo)��、邊界防御�、本地防御、執(zhí)行保護(hù)��、改寫(xiě)保護(hù)��、備份等多個(gè)環(huán)節(jié)的保護(hù)構(gòu)建完整的防御方案��,保護(hù)用戶(hù)的文檔不被加密勒索�。通過(guò)全網(wǎng)攔截引擎,可實(shí)現(xiàn)對(duì)包括撒旦在內(nèi)的多種勒索病毒樣本的免疫;同時(shí)還能提供對(duì)未知的勒索病毒的攔截能力�����,并自動(dòng)備份全盤(pán)文檔,進(jìn)一步保證用戶(hù)文檔安全�。
面對(duì)日趨復(fù)雜的網(wǎng)絡(luò)安全形勢(shì),勒索病毒攻擊已逐漸呈現(xiàn)常態(tài)�。對(duì)此��,騰訊安全反病毒實(shí)驗(yàn)室負(fù)責(zé)人�、騰訊電腦管家安全專(zhuān)家馬勁松提醒用戶(hù),建議個(gè)人用戶(hù)不要輕易點(diǎn)開(kāi)來(lái)源不明的郵件附件��,及時(shí)安裝系統(tǒng)補(bǔ)丁�,養(yǎng)成良好的網(wǎng)絡(luò)安全防護(hù)意識(shí),推薦使用主流安全防御軟件�,并采用實(shí)時(shí)開(kāi)啟狀態(tài)。
此外�����,對(duì)于企業(yè)用戶(hù)�,馬勁松建議企業(yè)用戶(hù)關(guān)閉使用不必要的網(wǎng)絡(luò)端口,建議使用高強(qiáng)度的登錄密碼��;同時(shí)在所有網(wǎng)絡(luò)應(yīng)用中�,避免使用簡(jiǎn)單易破解的密碼,防止不法黑客入侵后釋放勒索病毒�����;另外推薦使用騰訊御點(diǎn)終端防御系統(tǒng)攔截不法黑客入侵。
---------------------------------------------------------
1.本文援引自互聯(lián)網(wǎng)��,旨在傳遞更多網(wǎng)絡(luò)信息�,僅代表作者本人觀點(diǎn),與本網(wǎng)站無(wú)關(guān)�����。
2.本文僅供讀者參考��,本網(wǎng)站未對(duì)該內(nèi)容進(jìn)行證實(shí)��,對(duì)其原創(chuàng)性�、真實(shí)性、完整性��、及時(shí)性不作任何保證�。
“撒旦”勒索病毒再曝4.2變種 騰訊電腦管家文檔守護(hù)者可一招解密
