最近,360互联网安全中心捕获到了最新变异的“Satan”(撒旦)勒索病毒,并且监测到其已经开始在国内传播。新版satan更新到了v4.2,攻击成功后,会加密文件并修改文件后缀为“sicck”,勒索金额为一个比特币,这也是“Satan”勒索病毒在沉寂了两个月之后的又一次活跃。不过广大用户可不必过分担心,360安全卫士已经率先支持查杀“Satan”新变种,“解密大师”也可实现解密。
“撒旦”变种利用新漏洞 目标仍为服务器
撒旦(Satan)勒索病毒首次出现2017年1月份。当时,国外某安全研究人员,在Twitter发布了一款新型的利用RaaS进行传播的勒索病毒,此勒索病毒允许任何人通过注册一个帐户,就可以在其网站上创建他们自己的定制版的撒旦(Satan)勒索病毒。
此次发现的新版本“Satan”勒索病毒的攻击目标依然是Windows服务器。当“Satan”成功入侵服务器之后,会将服务器作为僵尸机,然后对网络中存在漏洞的其它计算机进行扫描并尝试入侵。并且,新版本“Satan”还利用两个新的系统漏洞进行传播,让用户防不胜防。
360已支持解密 提醒用户仍需提高警惕
目前,360安全研究人员经过紧急分析新版本“Satan”勒索病毒样本及其加密算法,已经可以成功解密。所以安全专家也提醒广大用户,可以下载安装360安全卫士等安全软件,及时拦截危险链接,查杀病毒木马;如果不幸中招,可以使用360“解密大师”功能,无需交付赎金,便可恢复被加密文件。目前,360“解密大师”可破解勒索病毒达近百种,是全球最大最有效的勒索病毒恢复工具。
不过,安全专家仍然提醒服务器管理者要提高警惕,除了“Satan”勒索病毒之外,也要时时刻刻提防其他勒索病的入侵,并建议服务器管理员应当做好以下几点,以便应对此类针对Windows服务器的勒索攻击:
1.及时修复漏洞。服务器管理者不仅应当修复系统漏洞,还需要修复Web应用、数据库等在服务器中安装的各类应用平台的漏洞,关注厂商的安全更新。
2.避免使用相同口令和简单口令。不仅仅是服务器需要一个高强度的登录密码,Web管理后台、数据库等也同样需要一个高强度的口令,同时应该配置登录策略,预防爆破攻击。
3.使用360安全卫士等具有漏洞防护和登录保护的安全软件进行防护,并能够有效防御漏洞攻击以及勒索病毒攻击。