新華社北京7月26日電  瑞星威脅情報平臺近日發現多起國內用戶感染“撒旦”勒索病毒事件。據瑞星安全研究人員介紹，該病毒運作後會加密受害者電腦文件，加密完成後會用中英韓三國語言索取1個比特幣作為贖金，並威脅3天內不支付將不予解密。

　　據介紹，與以往常見的勒索病毒不同，“撒旦”不僅會對感染病毒的電腦下手，同時還會利用多個漏洞繼續攻擊其他電腦。目前，瑞星公司已開發出獨家解密工具，如果用戶電腦中的文件已被“撒旦”病毒加密，可按瑞星公司提供的網址，嘗試下載解密。

　　瑞星安全研究人員對最新版本的“撒旦”勒索病毒分析發現，該病毒與以往勒索病毒有較大不同。“撒旦”勒索病毒不僅使用“永恒之藍”漏洞攻擊，還增加了其他的漏洞攻擊。包括文件上傳漏洞、tomcat弱密碼漏洞、WebLogic WLS組件漏洞、JBOOS反序列化漏洞等。

　　雖然“永恒之藍”病毒發生在去年5月，但國內部分用戶至今沒有打補丁，導致存在極大安全隱患。“撒旦”勒索病毒可通過漏洞進行傳播，所以不下載可疑程式並不能防止感染病毒。瑞星安全研究人員説，如果不打補丁，即使沒有任何操作，只要聯網就有可能被攻擊，因此及時更新補丁，排查web漏洞，提高伺服器安全才能最大限度地防禦此病毒。

　　瑞星安全研究人員説，防范“撒旦”病毒的措施主要包括以下幾個方面：一是更新“永恒之藍”漏洞補丁；二是及時更新web漏洞補丁，升級web組件；三是開啟防火牆，關閉445端口；四是安裝殺毒軟件，保持監控開啟；五是安裝“瑞星之劍”勒索防禦軟件。

　　據瑞星安全研究人員介紹，由于“撒旦”勒索病毒使用對稱加密演演算法加密，密鑰硬編碼在病毒程式和被加密文件中，因此可以解密。目前，瑞星已經開發出了獨家解密工具，如果用戶中了此病毒，可按瑞星公司提供的網址，下載工具恢復被加密文件。

【糾錯】

責任編輯： 楊婷