瑞星威脅情報平臺近日發現多起國內用戶感染“撒旦”勒索病毒事件。據瑞星安全研究人員介紹,該病毒運行後會加密受害者計算機文件,加密完成後會用中英韓三國語言索取1個比特幣作為贖金,並威脅3天內不支付將不予解密。
據介紹,與以往常見的勒索病毒不同,“撒旦”不僅會對感染病毒的電腦下手,同時還會利用多個漏洞繼續攻擊其他電腦。目前,瑞星公司已開發出獨家解密工具,如果用戶電腦中的文件已被“撒旦”病毒加密,可按瑞星公司提供的網址,嘗試下載解密。
圖:感染“撒旦”病毒後彈出的勒索窗口
瑞星安全研究人員對最新版本的“撒旦”勒索病毒分析發現,該病毒與以往勒索病毒有較大不同。“撒旦”勒索病毒不僅使用“永恆之藍”漏洞攻擊,還增加了其他的漏洞攻擊。包括文件上傳漏洞、tomcat弱口令漏洞、WebLogic WLS組件漏洞、JBOOS反序列化漏洞等。
雖然“永恆之藍”病毒發生在去年5月,但國內部分用戶至今沒有打補丁,導致存在極大安全隱患。“撒旦”勒索病毒可通過漏洞進行傳播,所以不下載可疑程序並不能防止感染病毒。瑞星安全研究人員說,如果不打補丁,即使沒有任何操作,只要聯網就有可能被攻擊,因此及時更新補丁,排查web漏洞,提高服務器安全才能最大限度地防禦此病毒。
瑞星安全研究人員說,防範“撒旦”病毒的措施主要包括以下幾個方面:一是更新“永恆之藍”漏洞補丁;二是及時更新web漏洞補丁,升級web組件;三是開啟防火牆,關閉445端口;四是安裝殺毒軟件,保持監控開啟;五是安裝“瑞星之劍”勒索防禦軟件。
據瑞星安全研究人員介紹,由於“撒旦”勒索病毒使用對稱加密算法加密,密鑰硬編碼在病毒程序和被加密文件中,因此可以解密。目前,瑞星已經開發出了獨家解密工具,如果用戶中了此病毒,可按瑞星公司提供的網址,下載工具恢復被加密文件。
閱讀更多 字節財經官方賬號 的文章
