“撒旦”勒索病毒正在全網(wǎng)蔓延！360率先完成全面解密

撒旦，本來在我們吃瓜群眾的腦海里，只是個魔鬼的代名詞。沒想到最近，它似乎又多了另一層暗黑含義——勒索病毒。

幾個月來，撒旦病毒(Satan)這個家伙四處入侵網(wǎng)絡，瘋狂榨取“肉雞”(被黑的機器)里的每一滴價值，一旦中了它的招，機器將受盡折磨。一時之間，跪了無數(shù)服務器，中毒用戶哭唧唧，紛紛留言網(wǎng)頁打不開、文件被加密，電腦死機無法工作。

罪惡種子撒向網(wǎng)絡 敲詐勒索伸手要錢!

在普通人眼里，能干出這種事多半是個“硬核角色”吧?還真不是，Satan其實是個專挑軟柿子捏的反派。這么說吧，它最擅長的是挖掘服務器里的一系列漏洞，并利用“弱密碼星人”的弱雞口令，使用弱口令攻擊的方法入侵服務器，最終實現(xiàn)“不給錢就撕票”的流氓勒索行徑。

讓人頭疼的是，它還會利用“永恒之藍”漏洞在內網(wǎng)傳播繁衍，如果你的電腦恰好開啟了文件共享，那它就會在企業(yè)內網(wǎng)中克隆分身進行傳播，嚴重的時候可能會使整個企業(yè)的系統(tǒng)陷入癱瘓。

可以看出，Satan這個勒索病毒“毒如其名”，瘋狂攻擊、毫不留情，企圖想把受害者按在地上摩擦。

魔鬼有分身 Satan變種又來撒野

把時間拉回到6月，Satan的攻擊量出現(xiàn)一波暴漲，但得到控制而趨于平穩(wěn)。沒想到7月初，撒旦變種卷土重來，瘋狂攻擊了近千臺服務器!

(360互聯(lián)網(wǎng)安全中心監(jiān)測到的受到Satan勒索病毒攻擊的計算機數(shù)量變化趨勢)

這次，“魔鬼”不僅降臨人間，還出現(xiàn)了許多分身——一種是將加密文件后綴改為“.satan”的“本體”病毒，另一種則是將后綴改為“.dbger”的變種。而且在它得逞之后，還會用中英韓三國語言索取1個比特幣作為贖金，并威脅三天內不支付不予解密。

要這么說，這只大Boss哪里升級了?這回呢，Satan不僅搭載“永恒之藍”，還利用JBoss、Weblogic等服務的漏洞，主動攻擊局域網(wǎng)內其他存在漏洞的系統(tǒng)，以達到擴大感染面，并且有選擇性的對服務器進行高強度加密的丑惡目的。這是要全面撒網(wǎng)，重點打撈的節(jié)奏啊。

快用“惡魔退散”護身符 360已全面解密“撒旦”變種

但俗話說，槍打出頭鳥，360安全中心監(jiān)控到“撒旦”的惡魔行徑之后，第一時間集成了解密工具，目前，360“解密大師”已經率先支持解密“撒旦”及其變種，破解勒索病毒達近百種，是全球最大最有效的勒索病毒恢復工具!

已經通網(wǎng)的朋友不用慌，安全專家提醒大家，下載安裝360安全衛(wèi)士，及時攔截危險鏈接，查殺病毒木馬;一旦中招，可以使用360“解密大師”功能，無需交付贖金，便可恢復被加密文件。

生成海報

免責聲明：本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。