广东
全新“撒旦”勒索病毒来袭 瑞星推出独家解密工具
来源: 新华社    时间: 2018-07-26 19:05

    新华社北京7月26日电  瑞星威胁情报平台近日发现多起国内用户感染“撒旦”勒索病毒事件。据瑞星安全研究人员介绍,该病毒运行后会加密受害者计算机文件,加密完成后会用中英韩三国语言索取1个比特币作为赎金,并威胁3天内不支付将不予解密。

    据介绍,与以往常见的勒索病毒不同,“撒旦”不仅会对感染病毒的电脑下手,同时还会利用多个漏洞继续攻击其他电脑。目前,瑞星公司已开发出独家解密工具,如果用户电脑中的文件已被“撒旦”病毒加密,可按瑞星公司提供的网址,尝试下载解密。

    瑞星安全研究人员对最新版本的“撒旦”勒索病毒分析发现,该病毒与以往勒索病毒有较大不同。“撒旦”勒索病毒不仅使用“永恒之蓝”漏洞攻击,还增加了其他的漏洞攻击。包括文件上传漏洞、tomcat弱口令漏洞、WebLogic WLS组件漏洞、JBOOS反序列化漏洞等。

    虽然“永恒之蓝”病毒发生在去年5月,但国内部分用户至今没有打补丁,导致存在极大安全隐患。“撒旦”勒索病毒可通过漏洞进行传播,所以不下载可疑程序并不能防止感染病毒。瑞星安全研究人员说,如果不打补丁,即使没有任何操作,只要联网就有可能被攻击,因此及时更新补丁,排查web漏洞,提高服务器安全才能最大限度地防御此病毒。

    瑞星安全研究人员说,防范“撒旦”病毒的措施主要包括以下几个方面:一是更新“永恒之蓝”漏洞补丁;二是及时更新web漏洞补丁,升级web组件;三是开启防火墙,关闭445端口;四是安装杀毒软件,保持监控开启;五是安装“瑞星之剑”勒索防御软件。

    据瑞星安全研究人员介绍,由于“撒旦”勒索病毒使用对称加密算法加密,密钥硬编码在病毒程序和被加密文件中,因此可以解密。目前,瑞星已经开发出了独家解密工具,如果用户中了此病毒,可按瑞星公司提供的网址,下载工具恢复被加密文件。

(责任编辑:魏晓航)
010070260010000000000000011111581123182108