瑞星威脅情報平臺近日發(fā)現(xiàn)多起國內(nèi)用戶感染“撒旦”勒索病毒事件。據(jù)瑞星安全研究人員介紹,該病毒運行后會加密受害者計算機(jī)文件,加密完成后會用中英韓三國語言索取1個比特幣作為贖金,并威脅3天內(nèi)不支付將不予解密。
據(jù)介紹,與以往常見的勒索病毒不同,“撒旦”不僅會對感染病毒的電腦下手,同時還會利用多個漏洞繼續(xù)攻擊其他電腦。目前,瑞星公司已開發(fā)出獨家解密工具,如果用戶電腦中的文件已被“撒旦”病毒加密,可按瑞星公司提供的網(wǎng)址,嘗試下載解密。
瑞星安全研究人員對最新版本的“撒旦”勒索病毒分析發(fā)現(xiàn),該病毒與以往勒索病毒有較大不同。“撒旦”勒索病毒不僅使用“永恒之藍(lán)”漏洞攻擊,還增加了其他的漏洞攻擊。包括文件上傳漏洞、tomcat弱口令漏洞、WebLogic WLS組件漏洞、JBOOS反序列化漏洞等。
雖然“永恒之藍(lán)”病毒發(fā)生在去年5月,但國內(nèi)部分用戶至今沒有打補丁,導(dǎo)致存在極大安全隱患。“撒旦”勒索病毒可通過漏洞進(jìn)行傳播,所以不下載可疑程序并不能防止感染病毒。瑞星安全研究人員說,如果不打補丁,即使沒有任何操作,只要聯(lián)網(wǎng)就有可能被攻擊,因此及時更新補丁,排查web漏洞,提高服務(wù)器安全才能最大限度地防御此病毒。
瑞星安全研究人員說,防范“撒旦”病毒的措施主要包括以下幾個方面:一是更新“永恒之藍(lán)”漏洞補丁;二是及時更新web漏洞補丁,升級web組件;三是開啟防火墻,關(guān)閉445端口;四是安裝殺毒軟件,保持監(jiān)控開啟;五是安裝“瑞星之劍”勒索防御軟件。
據(jù)瑞星安全研究人員介紹,由于“撒旦”勒索病毒使用對稱加密算法加密,密鑰硬編碼在病毒程序和被加密文件中,因此可以解密。目前,瑞星已經(jīng)開發(fā)出了獨家解密工具,如果用戶中了此病毒,可按瑞星公司提供的網(wǎng)址,下載工具恢復(fù)被加密文件。
新聞發(fā)布平臺 |科極網(wǎng) |環(huán)球周刊網(wǎng) |中國創(chuàng)投網(wǎng) |教體產(chǎn)業(yè)網(wǎng) |中國商界網(wǎng) |互聯(lián)快報網(wǎng) |萬能百科 |薄荷網(wǎng) |資訊_時尚網(wǎng) |連州財經(jīng)網(wǎng) |劇情啦 |5元服裝包郵 |中華網(wǎng)河南 |網(wǎng)購省錢平臺 |海淘返利 |太平洋裝修網(wǎng) |勵普網(wǎng)校 |九十三度白茶網(wǎng) |商標(biāo)注冊 |專利申請 |啟哈號 |速挖投訴平臺 |深度財經(jīng)網(wǎng) |深圳熱線 |財報網(wǎng) |財報網(wǎng) |財報網(wǎng) |咕嚕財經(jīng) |太原熱線 |電路維修 |防水補漏 |水管維修 |墻面翻修 |舊房維修 |參考經(jīng)濟(jì)網(wǎng) |中原網(wǎng)視臺 |財經(jīng)產(chǎn)業(yè)網(wǎng) |全球經(jīng)濟(jì)網(wǎng) |消費導(dǎo)報網(wǎng) |外貿(mào)網(wǎng) |重播網(wǎng) |國際財經(jīng)網(wǎng) |星島中文網(wǎng) |上甲期貨社區(qū) |品牌推廣 |名律網(wǎng) |項目大全 |整形資訊 |整形新聞 |美麗網(wǎng) |佳人網(wǎng) |稅法網(wǎng) |法務(wù)網(wǎng) |法律服務(wù) |法律咨詢 |媒體采購網(wǎng) |聚焦網(wǎng) |參考網(wǎng) |熱點網(wǎng)
亞洲資本網(wǎng) 版權(quán)所有
Copyright © 2011-2020 亞洲資本網(wǎng) All Rights Reserved. 聯(lián)系網(wǎng)站:55 16 53 8 @qq.com