作为2018年最为活跃的勒索病毒之一,撒旦(Satan)利用多种漏洞入侵企业内网,给用户带来一定的网络安全隐患,甚至造成重大财产损失。近日,腾讯电脑管家监测到国内一大批服务器遭入侵,经分析确认,发现植入的勒索病毒为最新的Satan4.2勒索病毒变种。目前,腾讯电脑管家已全面拦截撒旦勒索病毒最新变种,用户无需恐慌,但仍然需要对来历不明的文件保持警惕,保护个人文档安全。
(腾讯电脑管家拦截并查杀该病毒)
自2018年以来,国内曾发生多起撒旦勒索病毒入侵网络事件。据腾讯电脑管家研究人员介绍,撒旦勒索病毒家族擅长利用各种漏洞工具在内网中主动扩散,致使很长一段时间来,该病毒成为2018年表现最为活跃的勒索病毒。同时,该病毒还“精通”多国语言,向受害用户发送英语、汉语和韩语三种语言的勒索信息,由此断定,该病毒并非针对单个地区发动攻击。
(撒旦 (Satan)勒索病毒扩散示意图)
与以往攻击事件相比,本次撒旦新变种依然利用包括永恒之蓝、JBoss反序列化漏洞、JBoss默认配置漏洞、Tomcat任意文件上传漏洞等其他服务器组件的漏洞来进行攻击传播。依靠差异化攻击手段,撒旦勒索病毒变种不仅使企业用户损失惨重,而且个人用户亦被波及。
通过技术分析确认,撒旦病毒新变种升级了加密算法,促使杀毒软件原有的解密方案随病毒升级而失效。该病毒会对硬盘中的重要数据文件进行全部加密,如:文本文件、Office文档、压缩文件,以及源程序等。另外对大于100MB的文件,只加密部分内容,以此提升加密速度。
值得一提的是,由于该病毒变种将密钥硬编码在病毒及加密后的文件中,安全厂商可根据病毒作者的“失误”来解密被其加密的文件。目前,腾讯智慧安全御见威胁中心已迅速更新了解密程序,供被勒索的用户恢复被加密的文件。对于不幸中招用户,仅需启动腾讯电脑管家中的“文档守护者”功能,点击文档解密,即可根据提示修复被撒旦勒索病毒加密的文档。
(腾讯电脑管家“文档守护者”功能)
据悉,腾讯电脑管家推出的“文档守护者”是基于管家的安全防御体系,通过对系统引导、边界防御、本地防御、执行保护、改写保护、备份等多个环节的保护构建完整的防御方案,保护用户的文档不被加密勒索。通过全网拦截引擎,可实现对包括撒旦在内的多种勒索病毒样本的免疫;同时还能提供对未知的勒索病毒的拦截能力,并自动备份全盘文档,进一步保证用户文档安全。
面对日趋复杂的网络安全形势,勒索病毒攻击已逐渐呈现常态。对此,腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松提醒用户,建议个人用户不要轻易点开来源不明的邮件附件,及时安装系统补丁,养成良好的网络安全防护意识,推荐使用主流安全防御软件,并采用实时开启状态。
此外,对于企业用户,马劲松建议企业用户关闭使用不必要的网络端口,建议使用高强度的登录密码;同时在所有网络应用中,避免使用简单易破解的密码,防止不法黑客入侵后释放勒索病毒;另外推荐使用腾讯御点终端防御系统拦截不法黑客入侵。
- 比亚迪整合五大子品牌为APP,打造一站式车主服务平台,体验升级中!
- 谷歌预警:警惕AI安全风险,公开防御蓝图
- 比亚迪起诉自媒体“智能EVO”:维权行动揭开名誉侵权黑幕
- 小米纸扎版SU7专利爆光,网友笑称清明节新爆款
- 微软暂停数据中心扩张计划:数据中心“退烧”,回归理性扩张
- 货拉拉力争2024年上市,营收增长19.39%达15.93亿美元,你准备好投资了吗?
- 巴西监管风暴下,苹果App Store应用追踪透明功能面临巨额罚款
- 中国快递协会严正声明:反对美取消“低价值包裹免税”政策,公平贸易不容欺诈
- 美股七巨头市值一夜蒸发逾万亿,金融风暴即将来临?
- 前华为智驾负责人苏菁:揭秘特斯拉自动驾驶真实水平,断代领先并非全然事实
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
