亞洲資本網(wǎng) > 資訊 > 要聞 > 正文
全新“撒旦”勒索病毒來襲 瑞星推出獨家解密工具
2018-07-26 14:28:18來源: 新華網(wǎng)

瑞星威脅情報平臺近日發(fā)現(xiàn)多起國內(nèi)用戶感染“撒旦”勒索病毒事件。據(jù)瑞星安全研究人員介紹,該病毒運行后會加密受害者計算機(jī)文件,加密完成后會用中英韓三國語言索取1個比特幣作為贖金,并威脅3天內(nèi)不支付將不予解密。

據(jù)介紹,與以往常見的勒索病毒不同,“撒旦”不僅會對感染病毒的電腦下手,同時還會利用多個漏洞繼續(xù)攻擊其他電腦。目前,瑞星公司已開發(fā)出獨家解密工具,如果用戶電腦中的文件已被“撒旦”病毒加密,可按瑞星公司提供的網(wǎng)址,嘗試下載解密。

瑞星安全研究人員對最新版本的“撒旦”勒索病毒分析發(fā)現(xiàn),該病毒與以往勒索病毒有較大不同。“撒旦”勒索病毒不僅使用“永恒之藍(lán)”漏洞攻擊,還增加了其他的漏洞攻擊。包括文件上傳漏洞、tomcat弱口令漏洞、WebLogic WLS組件漏洞、JBOOS反序列化漏洞等。

雖然“永恒之藍(lán)”病毒發(fā)生在去年5月,但國內(nèi)部分用戶至今沒有打補丁,導(dǎo)致存在極大安全隱患。“撒旦”勒索病毒可通過漏洞進(jìn)行傳播,所以不下載可疑程序并不能防止感染病毒。瑞星安全研究人員說,如果不打補丁,即使沒有任何操作,只要聯(lián)網(wǎng)就有可能被攻擊,因此及時更新補丁,排查web漏洞,提高服務(wù)器安全才能最大限度地防御此病毒。

瑞星安全研究人員說,防范“撒旦”病毒的措施主要包括以下幾個方面:一是更新“永恒之藍(lán)”漏洞補丁;二是及時更新web漏洞補丁,升級web組件;三是開啟防火墻,關(guān)閉445端口;四是安裝殺毒軟件,保持監(jiān)控開啟;五是安裝“瑞星之劍”勒索防御軟件。

據(jù)瑞星安全研究人員介紹,由于“撒旦”勒索病毒使用對稱加密算法加密,密鑰硬編碼在病毒程序和被加密文件中,因此可以解密。目前,瑞星已經(jīng)開發(fā)出了獨家解密工具,如果用戶中了此病毒,可按瑞星公司提供的網(wǎng)址,下載工具恢復(fù)被加密文件。

關(guān)鍵詞: “撒旦” 勒索病毒 瑞星 解密

專題新聞
  • 蘋果8價格現(xiàn)在是多少?蘋果8p為什么被稱為機(jī)皇?
  • 清明節(jié)休市嗎?港股和a股休市時間一樣嗎?
  • 國際半導(dǎo)體產(chǎn)業(yè)協(xié)會警告美國政府 半導(dǎo)體產(chǎn)業(yè)包括哪些?
  • 聚美優(yōu)品年銷售額多少億?聚美優(yōu)品和唯品會關(guān)系如何?
  • 三公消費是什么意思?三公消費為啥不廢除?
  • 中國電信中簽號有哪些?中國電信上市股價會漲嗎?
熱點新聞
最近更新

京ICP備2021034106號-51

Copyright © 2011-2020  亞洲資本網(wǎng)   All Rights Reserved. 聯(lián)系網(wǎng)站:55 16 53 8 @qq.com