正在阅读：“撒旦”勒索病毒再现新变种！好在已被解密“撒旦”勒索病毒再现新变种！好在已被解密

　　【PConline 资讯】最近，360互联网安全中心捕获到了最新变异的“Satan”（撒旦）勒索病毒，并且监测到其已经开始在国内传播。新版satan更新到了v4.2，攻击成功后，会加密文件并修改文件后缀为“sicck”，勒索金额为一个比特币，这也是“Satan”勒索病毒在沉寂了两个月之后的又一次活跃。不过广大用户可不必过分担心，360安全卫士已经率先支持查杀“Satan”新变种，“解密大师”也可实现解密。

　　“撒旦”变种利用新漏洞 目标仍为服务器

　　撒旦(Satan)勒索病毒首次出现2017年1月份。当时，国外某安全研究人员，在Twitter发布了一款新型的利用RaaS进行传播的勒索病毒，此勒索病毒允许任何人通过注册一个帐户，就可以在其网站上创建他们自己的定制版的撒旦(Satan)勒索病毒。

　　此次发现的新版本“Satan”勒索病毒的攻击目标依然是Windows服务器。当“Satan”成功入侵服务器之后，会将服务器作为僵尸机，然后对网络中存在漏洞的其它计算机进行扫描并尝试入侵。并且，新版本“Satan”还利用两个新的系统漏洞进行传播，让用户防不胜防。

　　360已支持解密 提醒用户仍需提高警惕

　　目前，360安全研究人员经过紧急分析新版本“Satan”勒索病毒样本及其加密算法，已经可以成功解密。所以安全专家也提醒广大用户，可以下载安装360安全卫士等安全软件，及时拦截危险链接，查杀病毒木马；如果不幸中招，可以使用360“解密大师”功能，无需交付赎金，便可恢复被加密文件。目前，360“解密大师”可破解勒索病毒达近百种，是全球最大最有效的勒索病毒恢复工具。

　　不过，安全专家仍然提醒服务器管理者要提高警惕，除了“Satan”勒索病毒之外，也要时时刻刻提防其他勒索病的入侵，并建议服务器管理员应当做好以下几点，以便应对此类针对Windows服务器的勒索攻击：

　　1.及时修复漏洞。服务器管理者不仅应当修复系统漏洞，还需要修复Web应用、数据库等在服务器中安装的各类应用平台的漏洞，关注厂商的安全更新。

　　2.避免使用相同口令和简单口令。不仅仅是服务器需要一个高强度的登录密码，Web管理后台、数据库等也同样需要一个高强度的口令，同时应该配置登录策略，预防爆破攻击。

　　3.使用360安全卫士等具有漏洞防护和登录保护的安全软件进行防护，并能够有效防御漏洞攻击以及勒索病毒攻击。