作為2018年最為活躍的勒索病毒之一，撒旦（Satan）利用多種漏洞入侵企業內網，給使用者帶來一定的網路安全隱患，甚至造成重大財產損失。近日，騰訊電腦管家監測到國內一大批伺服器遭入侵，經分析確認，發現植入的勒索病毒為最新的Satan4.2勒索病毒變種。目前，騰訊電腦管家已全面攔截撒旦勒索病毒最新變種，使用者無需恐慌，但仍然需要對來歷不明的檔案保持警惕，保護個人文件安全。

（騰訊電腦管家攔截並查殺該病毒）

自2018年以來，國內曾發生多起撒旦勒索病毒入侵網路事件。據騰訊電腦管家研究人員介紹，撒旦勒索病毒家族擅長利用各種漏洞工具在內網中主動擴散，致使很長一段時間來，該病毒成為2018年表現最為活躍的勒索病毒。同時，該病毒還“精通”多國語言，向受害使用者傳送英語、漢語和韓語三種語言的勒索資訊，由此斷定，該病毒並非針對單個地區發動攻擊。

（撒旦 (Satan）勒索病毒擴散示意圖）

與以往攻擊事件相比，本次撒旦新變種依然利用包括永恆之藍、JBoss反序列化漏洞、JBoss預設配置漏洞、Tomcat任意檔案上傳漏洞等其他伺服器元件的漏洞來進行攻擊傳播。依靠差異化攻擊手段，撒旦勒索病毒變種不僅使企業使用者損失慘重，而且個人使用者亦被波及。

通過技術分析確認，撒旦病毒新變種升級了加密演算法，促使防毒軟體原有的解密方案隨病毒升級而失效。該病毒會對硬碟中的重要資料檔案進行全部加密，如：文字檔案、Office文件、壓縮檔案，以及源程式等。另外對大於100MB的檔案，只加密部分內容，以此提升加密速度。

值得一提的是，由於該病毒變種將金鑰硬編碼在病毒及加密後的檔案中，安全廠商可根據病毒作者的“失誤”來解密被其加密的檔案。目前，騰訊智慧安全御見威脅中心已迅速更新瞭解密程式，供被勒索的使用者恢復被加密的檔案。對於不幸中招使用者，僅需啟動騰訊電腦管家中的“文件守護者”功能，點選文件解密，即可根據提示修復被撒旦勒索病毒加密的文件。

（騰訊電腦管家“文件守護者”功能）

據悉，騰訊電腦管家推出的“文件守護者”是基於管家的安全防禦體系，通過對系統引導、邊界防禦、本地防禦、執行保護、改防寫、備份等多個環節的保護構建完整的防禦方案，保護使用者的文件不被加密勒索。通過全網攔截引擎，可實現對包括撒旦在內的多種勒索病毒樣本的免疫;同時還能提供對未知的勒索病毒的攔截能力，並自動備份全盤文件，進一步保證使用者文件安全。

面對日趨複雜的網路安全形勢，勒索病毒攻擊已逐漸呈現常態。對此，騰訊安全反病毒實驗室負責人、騰訊電腦管家安全專家馬勁鬆提醒使用者，建議個人使用者不要輕易點開來源不明的郵件附件，及時安裝系統補丁，養成良好的網路安全防護意識，推薦使用主流安全防禦軟體，並採用實時開啟狀態。

此外，對於企業使用者，馬勁鬆建議企業使用者關閉使用不必要的網路埠，建議使用高強度的登入密碼；同時在所有網路應用中，避免使用簡單易破解的密碼，防止不法黑客入侵後釋放勒索病毒；另外推薦使用騰訊御點終端防禦系統攔截不法黑客入侵。

本文由百家號作者上傳併發布，百家號僅提供資訊釋出平臺。文章僅代表作者個人觀點，不代表百度立場。未經作者許可，不得轉載。

本文原文地址：https://baijiahao.baidu.com/s?id=1615106426476491796&wfr=spider&for=pc