【PConline 资讯】最近,360互联网安全中心捕获到了最新变异的“Satan”(撒旦)勒索病毒,并且监测到其已经开始在国内传播。新版satan更新到了v4.2,攻击成功后,会加密文件并修改文件后缀为“sicck”,勒索金额为一个比特币,这也是“Satan”勒索病毒在沉寂了两个月之后的又一次活跃。不过广大用户可不必过分担心,360安全卫士已经率先支持查杀“Satan”新变种,“解密大师”也可实现解密。 “撒旦”变种利用新漏洞 目标仍为服务器 撒旦(Satan)勒索病毒首次出现2017年1月份。当时,国外某安全研究人员,在Twitter发布了一款新型的利用RaaS进行传播的勒索病毒,此勒索病毒允许任何人通过注册一个帐户,就可以在其网站上创建他们自己的定制版的撒旦(Satan)勒索病毒。 此次发现的新版本“Satan”勒索病毒的攻击目标依然是Windows服务器。当“Satan”成功入侵服务器之后,会将服务器作为僵尸机,然后对网络中存在漏洞的其它计算机进行扫描并尝试入侵。并且,新版本“Satan”还利用两个新的系统漏洞进行传播,让用户防不胜防。 360已支持解密 提醒用户仍需提高警惕 目前,360安全研究人员经过紧急分析新版本“Satan”勒索病毒样本及其加密算法,已经可以成功解密。所以安全专家也提醒广大用户,可以下载安装360安全卫士等安全软件,及时拦截危险链接,查杀病毒木马;如果不幸中招,可以使用360“解密大师”功能,无需交付赎金,便可恢复被加密文件。目前,360“解密大师”可破解勒索病毒达近百种,是全球最大最有效的勒索病毒恢复工具。 不过,安全专家仍然提醒服务器管理者要提高警惕,除了“Satan”勒索病毒之外,也要时时刻刻提防其他勒索病的入侵,并建议服务器管理员应当做好以下几点,以便应对此类针对Windows服务器的勒索攻击: 1.及时修复漏洞。服务器管理者不仅应当修复系统漏洞,还需要修复Web应用、数据库等在服务器中安装的各类应用平台的漏洞,关注厂商的安全更新。 2.避免使用相同口令和简单口令。不仅仅是服务器需要一个高强度的登录密码,Web管理后台、数据库等也同样需要一个高强度的口令,同时应该配置登录策略,预防爆破攻击。 3.使用360安全卫士等具有漏洞防护和登录保护的安全软件进行防护,并能够有效防御漏洞攻击以及勒索病毒攻击。 |
正在阅读:“撒旦”勒索病毒再现新变种!好在已被解密“撒旦”勒索病毒再现新变种!好在已被解密
2018-10-21 12:49
出处:其他
责任编辑:sunziyi
热门排行
IT百科
热门专题
网络设备论坛帖子排行
最高点击
最高回复
最新
-
78次
丰润达首推48口万兆PoE交换机引领万兆安防监控
1 -
54次
哪种网线适合PoE供电?教你挑网线
2 -
33次
丰润达推出全新24口全千兆网管型PoE交换机
3 -
32次
最省光纤的交换机-丰润达PON-PoE交换机
4 -
29次
无线AP穿墙王-丰润达RD-W68AP(效果杠杠)
5 -
28次
安防走进万兆时代,丰润达首推出安防领域万兆交换机
6 -
26次
安防监控工程中的三大供电方式如何选择?
7 -
25次
最省光纤的交换机-丰润达PON-PoE交换机
8 -
25次
哪种网线适合PoE供电?教你挑网线
9 -
25次
不得不说的DF5700东风系列万兆交换机
10
汽车资讯
最新资讯离线随时看
聊天吐槽赢奖品