瑞星威脅情報(bào)平臺近日發(fā)現(xiàn)多起國內(nèi)用戶感染“撒旦”勒索病毒事件。據(jù)瑞星安全研究人員介紹，該病毒運(yùn)行后會加密受害者計(jì)算機(jī)文件，加密完成后會用中英韓三國語言索取1個(gè)比特幣作為贖金，并威脅3天內(nèi)不支付將不予解密。

據(jù)介紹，與以往常見的勒索病毒不同，“撒旦”不僅會對感染病毒的電腦下手，同時(shí)還會利用多個(gè)漏洞繼續(xù)攻擊其他電腦。目前，瑞星公司已開發(fā)出獨(dú)家解密工具，如果用戶電腦中的文件已被“撒旦”病毒加密，可按瑞星公司提供的網(wǎng)址，嘗試下載解密。

瑞星安全研究人員對最新版本的“撒旦”勒索病毒分析發(fā)現(xiàn)，該病毒與以往勒索病毒有較大不同。“撒旦”勒索病毒不僅使用“永恒之藍(lán)”漏洞攻擊，還增加了其他的漏洞攻擊。包括文件上傳漏洞、tomcat弱口令漏洞、WebLogic WLS組件漏洞、JBOOS反序列化漏洞等。

雖然“永恒之藍(lán)”病毒發(fā)生在去年5月，但國內(nèi)部分用戶至今沒有打補(bǔ)丁，導(dǎo)致存在極大安全隱患。“撒旦”勒索病毒可通過漏洞進(jìn)行傳播，所以不下載可疑程序并不能防止感染病毒。瑞星安全研究人員說，如果不打補(bǔ)丁，即使沒有任何操作，只要聯(lián)網(wǎng)就有可能被攻擊，因此及時(shí)更新補(bǔ)丁，排查web漏洞，提高服務(wù)器安全才能最大限度地防御此病毒。

瑞星安全研究人員說，防范“撒旦”病毒的措施主要包括以下幾個(gè)方面：一是更新“永恒之藍(lán)”漏洞補(bǔ)丁;二是及時(shí)更新web漏洞補(bǔ)丁，升級web組件;三是開啟防火墻，關(guān)閉445端口;四是安裝殺毒軟件，保持監(jiān)控開啟;五是安裝“瑞星之劍”勒索防御軟件。

據(jù)瑞星安全研究人員介紹，由于“撒旦”勒索病毒使用對稱加密算法加密，密鑰硬編碼在病毒程序和被加密文件中，因此可以解密。目前，瑞星已經(jīng)開發(fā)出了獨(dú)家解密工具，如果用戶中了此病毒，可按瑞星公司提供的網(wǎng)址，下載工具恢復(fù)被加密文件。

關(guān)鍵詞： “撒旦” 勒索病毒 瑞星 解密