“撒旦”勒索病毒再現新變種!目標仍是Windows伺服器
最近,360網際網路安全中心捕獲到了最新變異的“Satan”(撒旦)勒索病毒,並且監測到其已經開始在國內傳播。新版satan更新到了v4.2,攻擊成功後,會加密檔案並修改檔案字尾為“sicck”,勒索金額為一個比特幣,這也是“Satan”勒索病毒在沉寂了兩個月之後的又一次活躍。不過廣大使用者可不必過分擔心,360安全衛士已經率先支援查殺“Satan”新變種,“解密大師”也可實現解密。
“撒旦”變種利用新漏洞 目標仍為伺服器
撒旦(Satan)勒索病毒首次出現2017年1月份。當時,國外某安全研究人員,在Twitter釋出了一款新型的利用RaaS進行傳播的勒索病毒,此勒索病毒允許任何人通過註冊一個帳戶,就可以在其網站上建立他們自己的定製版的撒旦(Satan)勒索病毒。
此次發現的新版本“Satan”勒索病毒的攻擊目標依然是Windows伺服器。當“Satan”成功入侵伺服器之後,會將伺服器作為殭屍機,然後對網路中存在漏洞的其它計算機進行掃描並嘗試入侵。並且,新版本“Satan”還利用兩個新的系統漏洞進行傳播,讓使用者防不勝防。
360已支援解密 提醒使用者仍需提高警惕
目前,360安全研究人員經過緊急分析新版本“Satan”勒索病毒樣本及其加密演算法,已經可以成功解密。所以安全專家也提醒廣大使用者,可以下載安裝360安全衛士等安全軟體,及時攔截危險連結,查殺病毒木馬;如果不幸中招,可以使用360“解密大師”功能,無需交付贖金,便可恢復被加密檔案。
不過,安全專家仍然提醒伺服器管理者要提高警惕,除了“Satan”勒索病毒之外,也要時時刻刻提防其他勒索病的入侵,並建議伺服器管理員應當做好以下幾點,以便應對此類針對Windows伺服器的勒索攻擊:
1.及時修復漏洞。伺服器管理者不僅應當修復系統漏洞,還需要修復Web應用、資料庫等在伺服器中安裝的各類應用平臺的漏洞,關注廠商的安全更新。
2.避免使用相同口令和簡單口令。不僅僅是伺服器需要一個高強度的登入密碼,Web管理後臺、資料庫等也同樣需要一個高強度的口令,同時應該配置登入策略,預防爆破攻擊。
3.使用360安全衛士等具有漏洞防護和登入保護的安全軟體進行防護,並能夠有效防禦漏洞攻擊以及勒索病毒攻擊。