北京時間1月28日凌晨,360安全大腦監測到“Satan”勒索病毒再次更新並通過多個Web應用漏洞對服務器發起攻擊。本次攻擊中,“Satan”勒索病毒使用新的加密後綴“evopro”,並且勒索信息只包含中文內容(此前的勒索信息包含中、英、韓三國語言)。成功入侵服務器並加密文件後,攻擊者索要1個比特幣的贖金,若72小時內受害者未支付則贖金將翻倍,這完全不同於舊版本“Satan”勒索病毒“72小時未支付則不再支持解密”的勒索策略,可見攻擊者目前對贖金有強烈的需求。
圖1 被加密文件示意圖
圖2 勒索信息
根據360安全大腦的監測數據,“Satan”勒索病毒是在沉寂了將近一個月之後再次爆發的,此次爆發影響了百餘臺Windows服務器,並且這個數目還在不斷上漲。
圖3 “Satan”勒索病毒近一個月攻擊趨勢
除了新後綴和勒索信息外,此次“Satan”勒索病毒更新了用於加密的隨機數的生成算法,使用mt19937算法生成隨機數。這是一種在性能和強度方面都較為突出的偽隨機數生成算法,“Satan”勒索病毒此舉避免了因使用低強度偽隨機數生成算法導致的加密被破解的尷尬局面。
圖4 “Satan”勒索病毒隨機數生成算法
針對此次“Satan”勒索病毒的更新感染態勢,360安全大腦建議服務器管理員應當及時修補系統和Web應用漏洞,並使用高強度密碼。此外,建議廣大用戶及時下載安裝360安全衛士保護Windows服務器免受“Satan”勒索病毒的攻擊。
IOC
111.90.141.104
111.90.158.225
733589cc1e47aac4abe24819d3fcef58
分享到:
閱讀更多 360安全衛士 的文章
