作为2018年度最为活跃的勒索病毒之一,Satan(撒旦)进入2019年之后持续更新迭代病毒,不断出现病毒变种,企图攫取更多利益。近日,腾讯安全御见威胁情报中心监测发现Satan勒索病毒变种样本。据了解,该病毒变种主要针对Windows、Linux系统用户进行无差别***,然后在中招电脑中植入勒索病毒勒索比特币和植入挖矿***挖矿门罗币,严重威胁用户个人信息及财产安全。
Satan病毒变种运行后,病毒作者会快速遍历文件并进行加密,生成后缀为.evopro的加密文件,并提示用户支付一个比特币(当前价格折合人民币约25600元)进行解密。如果受害者未能在3天之内完成支付,则赎金翻倍。
大连妇科医院 http://yiyuan.120ask.com/dlfk/
该病毒成功***网络系统后,会同时植入勒索病毒和挖矿病毒,企图形成一体化、蠕虫化***趋势,以此进一步消耗受害者计算机资源。腾讯安全技术专家对此表示,这样的“双开花”行为看起来自相矛盾,一般来说挖矿病毒需要较长时间潜伏,生存时间越长,收益越大;而勒索病毒一旦加密用户数据,很快便会被用户注意到。用户一旦发现系统中了勒索病毒,往往会检查系统进行病毒查杀,或者将系统从网络断开,挖矿病毒便会难以藏身。
据腾讯安全技术专家分析发现,病毒作者在中招Windows电脑植入***模块,除了利用永恒之蓝漏洞对局域网Windows电脑进行***以外,同时***模块还利用JBoss、Tomcat、Weblogic、Apache Struts2多个组件漏洞以及Tomcat弱口令爆破对服务器进行***。略不同于Windows系统,病毒作者针对Linux系统还会利用SSH弱口令进行爆破***。目前,Satan病毒变种的***方式会导致勒索病毒、挖矿病毒同时在Windows、Linux系统中进行蠕虫式传播。
当然,此次Satan变种勒索和挖矿“双枪齐下”,同时也在提醒我们必须注意网络安全领域的新形势。原本界限明显的勒索病毒和挖矿病毒逐渐呈现一体化、蠕虫化趋势,病毒作者除释放勒索病毒加密受害者计算机中的文件之外,同时还释放挖矿***挖掘虚拟货币,导致病毒与杀毒软件之间的对抗更加激烈。
为避免用户受到不法******,腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松提醒广大用户尤其是企业用户,尽量关闭不必要的文件共享和端口;下载并更新Windows系统补丁,及时修复永恒之蓝系列漏洞;定期对服务器进行加固,尽早修复服务器相关组件安全漏洞,安装服务器端的安全软件;采用高强度的密码,防止***暴力破解。同时,推荐部署腾讯御界高级威胁检测系统防御未知***的***。
此外,马劲松提醒广大用户要提高网络安全意识,开启系统自动更新,及时打补丁,避免使用弱口令;一旦发现电脑卡慢时应立即查看CPU使用情况,发现可疑进程要及时关闭电脑,同时建议实时开启腾讯电脑管家等主流安全软件加强防护,可有效防御此类病毒***。
原文地址:https://blog.51cto.com/14224482/2359888