新華網 正文
全新“撒旦”勒索病毒來襲 瑞星推出獨家解密工具
2018-07-26 10:37:17 來源: 新華網
關注新華網
微博
Qzone
評論
圖集

  新華社北京7月26日電  瑞星威脅情報平臺近日發現多起國內用戶感染“撒旦”勒索病毒事件。據瑞星安全研究人員介紹,該病毒運作後會加密受害者電腦文件,加密完成後會用中英韓三國語言索取1個比特幣作為贖金,並威脅3天內不支付將不予解密。

  據介紹,與以往常見的勒索病毒不同,“撒旦”不僅會對感染病毒的電腦下手,同時還會利用多個漏洞繼續攻擊其他電腦。目前,瑞星公司已開發出獨家解密工具,如果用戶電腦中的文件已被“撒旦”病毒加密,可按瑞星公司提供的網址,嘗試下載解密。

  瑞星安全研究人員對最新版本的“撒旦”勒索病毒分析發現,該病毒與以往勒索病毒有較大不同。“撒旦”勒索病毒不僅使用“永恒之藍”漏洞攻擊,還增加了其他的漏洞攻擊。包括文件上傳漏洞、tomcat弱密碼漏洞、WebLogic WLS組件漏洞、JBOOS反序列化漏洞等。

  雖然“永恒之藍”病毒發生在去年5月,但國內部分用戶至今沒有打補丁,導致存在極大安全隱患。“撒旦”勒索病毒可通過漏洞進行傳播,所以不下載可疑程式並不能防止感染病毒。瑞星安全研究人員説,如果不打補丁,即使沒有任何操作,只要聯網就有可能被攻擊,因此及時更新補丁,排查web漏洞,提高伺服器安全才能最大限度地防禦此病毒。

  瑞星安全研究人員説,防范“撒旦”病毒的措施主要包括以下幾個方面:一是更新“永恒之藍”漏洞補丁;二是及時更新web漏洞補丁,升級web組件;三是開啟防火牆,關閉445端口;四是安裝殺毒軟件,保持監控開啟;五是安裝“瑞星之劍”勒索防禦軟件。

  據瑞星安全研究人員介紹,由于“撒旦”勒索病毒使用對稱加密演算法加密,密鑰硬編碼在病毒程式和被加密文件中,因此可以解密。目前,瑞星已經開發出了獨家解密工具,如果用戶中了此病毒,可按瑞星公司提供的網址,下載工具恢復被加密文件。

+1
【糾錯】 責任編輯: 楊婷
新聞評論
載入更多
夏日荷韻
夏日荷韻
貴州丹寨:大棚菌喜獲豐收
貴州丹寨:大棚菌喜獲豐收
錫林郭勒草原夏日美景
錫林郭勒草原夏日美景
重慶黔江:藤蔓長成致富茶
重慶黔江:藤蔓長成致富茶

010030090950000000000000011199701123179488