Satan病毒變種運行後，病毒作者會快速遍歷文件並進行加密，生成後綴為.evopro的加密文件，並提示用戶支付一個比特幣(當前價格折合人民幣約25600元)進行解密。如果受害者未能在3天之內完成支付，則贖金翻倍。

　　　　大連婦科醫院 http://yiyuan.120ask.com/dlfk/

　　該病毒成功***網絡系統後，會同時植入勒索病毒和挖礦病毒，企圖形成一體化、蠕蟲化***趨勢，以此進一步消耗受害者計算機資源。騰訊安全技術專家對此表示，這樣的“雙開花”行為看起來自相矛盾，一般來說挖礦病毒需要較長時間潛伏，生存時間越長，收益越大;而勒索病毒一旦加密用戶數據，很快便會被用戶註意到。用戶一旦發現系統中了勒索病毒，往往會檢查系統進行病毒查殺，或者將系統從網絡斷開，挖礦病毒便會難以藏身。

　　據騰訊安全技術專家分析發現，病毒作者在中招Windows電腦植入***模塊，除了利用永恒之藍漏洞對局域網Windows電腦進行***以外，同時***模塊還利用JBoss、Tomcat、Weblogic、Apache Struts2多個組件漏洞以及Tomcat弱口令爆破對服務器進行***。略不同於Windows系統，病毒作者針對Linux系統還會利用SSH弱口令進行爆破***。目前，Satan病毒變種的***方式會導致勒索病毒、挖礦病毒同時在Windows、Linux系統中進行蠕蟲式傳播。

　　當然，此次Satan變種勒索和挖礦“雙槍齊下”，同時也在提醒我們必須註意網絡安全領域的新形勢。原本界限明顯的勒索病毒和挖礦病毒逐漸呈現一體化、蠕蟲化趨勢，病毒作者除釋放勒索病毒加密受害者計算機中的文件之外，同時還釋放挖礦***挖掘虛擬貨幣，導致病毒與殺毒軟件之間的對抗更加激烈。

　　為避免用戶受到不法******，騰訊安全反病毒實驗室負責人、騰訊電腦管家安全專家馬勁松提醒廣大用戶尤其是企業用戶，盡量關閉不必要的文件共享和端口;下載並更新Windows系統補丁，及時修復永恒之藍系列漏洞;定期對服務器進行加固，盡早修復服務器相關組件安全漏洞，安裝服務器端的安全軟件;采用高強度的密碼，防止***暴力破解。同時，推薦部署騰訊禦界高級威脅檢測系統防禦未知***的***。

　　此外,馬勁松提醒廣大用戶要提高網絡安全意識，開啟系統自動更新，及時打補丁，避免使用弱口令;一旦發現電腦卡慢時應立即查看CPU使用情況，發現可疑進程要及時關閉電腦，同時建議實時開啟騰訊電腦管家等主流安全軟件加強防護，可有效防禦此類病毒***。

勒索病毒Satan變種來襲 目標鎖定Windows、Linux用戶