首頁>新聞聚焦>“撒旦”勒索病毒再現新變種!目標仍是Windows服務器

“撒旦”勒索病毒再現新變種!目標仍是Windows服務器

2018-10-10
教學輔助中心-李華云

 最近,360互聯網安全中心捕獲到了最新變異的“Satan”(撒旦)勒索病毒,并且監測到其已經開始在國內傳播。新版satan更新到了v4.2,攻擊成功后,會加密文件并修改文件后綴為“sicck”,勒索金額為一個比特幣,這也是“Satan”勒索病毒在沉寂了兩個月之后的又一次活躍。不過廣大用戶可不必過分擔心,360安全衛士已經率先支持查殺“Satan”新變種,“解密大師”也可實現解密。
“撒旦”變種利用新漏洞 目標仍為服務器
 撒旦(Satan)勒索病毒首次出現2017年1月份。當時,國外某安全研究人員,在Twitter發布了一款新型的利用RaaS進行傳播的勒索病毒,此勒索病毒允許任何人通過注冊一個帳戶,就可以在其網站上創建他們自己的定制版的撒旦(Satan)勒索病毒。
此次發現的新版本“Satan”勒索病毒的攻擊目標依然是Windows服務器。當“Satan”成功入侵服務器之后,會將服務器作為僵尸機,然后對網絡中存在漏洞的其它計算機進行掃描并嘗試入侵。并且,新版本“Satan”還利用兩個新的系統漏洞進行傳播,讓用戶防不勝防。
360已支持解密 提醒用戶仍需提高警惕
 目前,360安全研究人員經過緊急分析新版本“Satan”勒索病毒樣本及其加密算法,已經可以成功解密。所以安全專家也提醒廣大用戶,可以下載安裝360安全衛士等安全軟件,及時攔截危險鏈接,查殺病毒木馬;如果不幸中招,可以使用360“解密大師”功能,無需交付贖金,便可恢復被加密文件。
 不過,安全專家仍然提醒服務器管理者要提高警惕,除了“Satan”勒索病毒之外,也要時時刻刻提防其他勒索病的入侵,并建議服務器管理員應當做好以下幾點,以便應對此類針對Windows服務器的勒索攻擊:

1.及時修復漏洞。服務器管理者不僅應當修復系統漏洞,還需要修復Web應用、數據庫等在服務器中安裝的各類應用平臺的漏洞,關注廠商的安全更新。

2.避免使用相同口令和簡單口令。不僅僅是服務器需要一個高強度的登錄密碼,Web管理后臺、數據庫等也同樣需要一個高強度的口令,同時應該配置登錄策略,預防爆破攻擊。

3.使用360安全衛士等具有漏洞防護和登錄保護的安全軟件進行防護,并能夠有效防御漏洞攻擊以及勒索病毒攻擊。

 

50元提现的现金棋牌