撒旦,本来在我们吃瓜群众的脑海里,只是个魔鬼的代名词。没想到最近,它似乎又多了另一层暗黑含义——勒索病毒。
几个月来,撒旦病毒(Satan)这个家伙四处入侵网络,疯狂榨取“肉鸡”(被黑的机器)里的每一滴价值,一旦中了它的招,机器将受尽折磨。一时之间,跪了无数服务器,中毒用户哭唧唧,纷纷留言网页打不开、文件被加密,电脑死机无法工作。
罪恶种子撒向网络 敲诈勒索伸手要钱!
在普通人眼里,能干出这种事多半是个“硬核角色”吧?还真不是,Satan其实是个专挑软柿子捏的反派。这么说吧,它最擅长的是挖掘服务器里的一系列漏洞,并利用“弱密码星人”的弱鸡口令,使用弱口令攻击的方法入侵服务器,最终实现“不给钱就撕票”的流氓勒索行径。
让人头疼的是,它还会利用“永恒之蓝”漏洞在内网传播繁衍,如果你的电脑恰好开启了文件共享,那它就会在企业内网中克隆分身进行传播,严重的时候可能会使整个企业的系统陷入瘫痪。
可以看出,Satan这个勒索病毒“毒如其名”,疯狂攻击、毫不留情,企图想把受害者按在地上摩擦。
魔鬼有分身 Satan变种又来撒野
把时间拉回到6月,Satan的攻击量出现一波暴涨,但得到控制而趋于平稳。没想到7月初,撒旦变种卷土重来,疯狂攻击了近千台服务器!
(360互联网安全中心监测到的受到Satan勒索病毒攻击的计算机数量变化趋势)
这次,“魔鬼”不仅降临人间,还出现了许多分身——一种是将加密文件后缀改为“.satan”的“本体”病毒,另一种则是将后缀改为“.dbger”的变种。而且在它得逞之后,还会用中英韩三国语言索取1个比特币作为赎金,并威胁三天内不支付不予解密。
要这么说,这只大Boss哪里升级了?这回呢,Satan不仅搭载“永恒之蓝”,还利用JBoss、Weblogic等服务的漏洞,主动攻击局域网内其他存在漏洞的系统,以达到扩大感染面,并且有选择性的对服务器进行高强度加密的丑恶目的。这是要全面撒网,重点打捞的节奏啊。
快用“恶魔退散”护身符 360已全面解密“撒旦”变种
但俗话说,枪打出头鸟,360安全中心监控到“撒旦”的恶魔行径之后,第一时间集成了解密工具,目前,360“解密大师”已经率先支持解密“撒旦”及其变种,破解勒索病毒达近百种,是全球最大最有效的勒索病毒恢复工具!
已经通网的朋友不用慌,安全专家提醒大家,下载安装360安全卫士,及时拦截危险链接,查杀病毒木马;一旦中招,可以使用360“解密大师”功能,无需交付赎金,便可恢复被加密文件。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
