全新“撒旦”勒索病毒来袭 瑞星推出独家解密工具

2018年07月26日13:13  来源:新华网
 
原标题:全新“撒旦”勒索病毒来袭 瑞星推出独家解密工具

  新华社北京7月26日电 瑞星威胁情报平台近日发现多起国内用户感染“撒旦”勒索病毒事件。据瑞星安全研究人员介绍,该病毒运行后会加密受害者计算机文件,加密完成后会用中英韩三国语言索取1个比特币作为赎金,并威胁3天内不支付将不予解密。

  据介绍,与以往常见的勒索病毒不同,“撒旦”不仅会对感染病毒的电脑下手,同时还会利用多个漏洞继续攻击其他电脑。目前,瑞星公司已开发出独家解密工具,如果用户电脑中的文件已被“撒旦”病毒加密,可按瑞星公司提供的网址,尝试下载解密。

  瑞星安全研究人员对最新版本的“撒旦”勒索病毒分析发现,该病毒与以往勒索病毒有较大不同。“撒旦”勒索病毒不仅使用“永恒之蓝”漏洞攻击,还增加了其他的漏洞攻击。包括文件上传漏洞、tomcat弱口令漏洞、WebLogic WLS组件漏洞、JBOOS反序列化漏洞等。

  虽然“永恒之蓝”病毒发生在去年5月,但国内部分用户至今没有打补丁,导致存在极大安全隐患。“撒旦”勒索病毒可通过漏洞进行传播,所以不下载可疑程序并不能防止感染病毒。瑞星安全研究人员说,如果不打补丁,即使没有任何操作,只要联网就有可能被攻击,因此及时更新补丁,排查web漏洞,提高服务器安全才能最大限度地防御此病毒。

  瑞星安全研究人员说,防范“撒旦”病毒的措施主要包括以下几个方面:一是更新“永恒之蓝”漏洞补丁;二是及时更新web漏洞补丁,升级web组件;三是开启防火墙,关闭445端口;四是安装杀毒软件,保持监控开启;五是安装“瑞星之剑”勒索防御软件。

  据瑞星安全研究人员介绍,由于“撒旦”勒索病毒使用对称加密算法加密,密钥硬编码在病毒程序和被加密文件中,因此可以解密。目前,瑞星已经开发出了独家解密工具,如果用户中了此病毒,可按瑞星公司提供的网址,下载工具恢复被加密文件。

(责编:袁勃)

推荐阅读

海水稻打开粮食增产想象空间   中国工程院院士袁隆平带领的研发团队在位于新疆、黑龙江、山东、浙江和陕西的6个试验基地种植耐盐碱水稻(俗称“海水稻”),为我国大面积盐碱地筛选优势海水稻品种;又对在迪拜热带沙漠实验种植的水稻进行测产,最高亩产超500公斤,引发广泛关注。 【详细】

全国夏粮总产量13872万吨| 农业产业园 耕耘新动能

修通水泥路 带动一村富  位于四川省泸州市古蔺县龙山镇南部的向田村,是泸州老窖股份有限公司的扶贫村。近几年,村里面貌焕然一新——基础设施、教育环境、产业发展、人文风貌等各方面得到了全面提升,这些变化源于2015年以来泸州老窖对向田村的结对帮扶。 【详细】

下苦功 用实招 扶真贫| 靠传统作物走出致富新路