勒索病毒Satan變種來襲 目標鎖定Windows、Linux用戶
Satan病毒變種運行後,病毒作者會快速遍歷文件並進行加密,生成後綴為.evopro的加密文件,並提示用戶支付一個比特幣(當前價格折合人民幣約25600元)進行解密。如果受害者未能在3天之內完成支付,則贖金翻倍。
大連婦科醫院 http://yiyuan.120ask.com/dlfk/
該病毒成功***網絡系統後,會同時植入勒索病毒和挖礦病毒,企圖形成一體化、蠕蟲化***趨勢,以此進一步消耗受害者計算機資源。騰訊安全技術專家對此表示,這樣的“雙開花”行為看起來自相矛盾,一般來說挖礦病毒需要較長時間潛伏,生存時間越長,收益越大;而勒索病毒一旦加密用戶數據,很快便會被用戶註意到。用戶一旦發現系統中了勒索病毒,往往會檢查系統進行病毒查殺,或者將系統從網絡斷開,挖礦病毒便會難以藏身。
據騰訊安全技術專家分析發現,病毒作者在中招Windows電腦植入***模塊,除了利用永恒之藍漏洞對局域網Windows電腦進行***以外,同時***模塊還利用JBoss、Tomcat、Weblogic、Apache Struts2多個組件漏洞以及Tomcat弱口令爆破對服務器進行***。略不同於Windows系統,病毒作者針對Linux系統還會利用SSH弱口令進行爆破***。目前,Satan病毒變種的***方式會導致勒索病毒、挖礦病毒同時在Windows、Linux系統中進行蠕蟲式傳播。
當然,此次Satan變種勒索和挖礦“雙槍齊下”,同時也在提醒我們必須註意網絡安全領域的新形勢。原本界限明顯的勒索病毒和挖礦病毒逐漸呈現一體化、蠕蟲化趨勢,病毒作者除釋放勒索病毒加密受害者計算機中的文件之外,同時還釋放挖礦***挖掘虛擬貨幣,導致病毒與殺毒軟件之間的對抗更加激烈。
為避免用戶受到不法******,騰訊安全反病毒實驗室負責人、騰訊電腦管家安全專家馬勁松提醒廣大用戶尤其是企業用戶,盡量關閉不必要的文件共享和端口;下載並更新Windows系統補丁,及時修復永恒之藍系列漏洞;定期對服務器進行加固,盡早修復服務器相關組件安全漏洞,安裝服務器端的安全軟件;采用高強度的密碼,防止***暴力破解。同時,推薦部署騰訊禦界高級威脅檢測系統防禦未知***的***。
此外,馬勁松提醒廣大用戶要提高網絡安全意識,開啟系統自動更新,及時打補丁,避免使用弱口令;一旦發現電腦卡慢時應立即查看CPU使用情況,發現可疑進程要及時關閉電腦,同時建議實時開啟騰訊電腦管家等主流安全軟件加強防護,可有效防禦此類病毒***。
勒索病毒Satan變種來襲 目標鎖定Windows、Linux用戶