腾讯安全:勒索和挖矿双开花!Satan勒索病毒变种来袭

  • 时间:
  • 浏览:4
  • 来源:大发快三_快三破解_大发快三破解

  作为 2018 年度最为活跃的勒索病毒之一,Satan(撒旦)进入 2019 年事先持续更新迭代病毒,不断经常突然出现病毒变种,企图攫取更多利益。近日,腾讯安全御见威胁情报中心监测发现Satan勒索病毒变种样本。据了解,该病毒变种主要针对Windows、Linux系统用户进行无差别攻击,其他在中招电脑中植入勒索病毒勒索比特币和植入挖矿木马挖矿门罗币,严重威胁用户每每个人信息及财产安全。

  Satan病毒变种运行后,病毒作者会快速遍历文件并进行加密,生成后缀为.evopro的加密文件,并提示用户支付4个 比特币(当前价格折合人民币约 254000 元)进行解密。将会受害者未能在 3 天之内完成支付,则赎金翻倍。

(图:Satan病毒变种勒索提示页面)

  该病毒成功入侵网络系统后,会共同植入勒索病毒和挖矿病毒,企图形成一体化、蠕虫化攻击趋势,以此进一步消耗受害者计算机资源。腾讯安全技术专家对此表示,原先的“双开花”行为看起来自相矛盾,一般来说挖矿病毒时要较长时间潜伏,生存时间越长,收益越大;而勒索病毒一旦加密用户数据,加快速率便会被用户注意到。用户一旦发现系统中了勒索病毒,往往会检查系统进行病毒查杀,将会将系统从网络断开,挖矿病毒便会难以藏身。

  据腾讯安全技术专家分析发现,病毒作者在中招Windows电脑植入攻击模块,除了利用永恒之蓝漏洞对局域网Windows电脑进行攻击以外,共同攻击模块还利用JBoss、Tomcat、Weblogic、Apache Struts2 多个组件漏洞以及Tomcat弱口令爆破对服务器进行攻击。略不同于Windows系统,病毒作者针对Linux系统都是利用SSH弱口令进行爆破攻击。目前,Satan病毒变种的攻击方法会意味勒索病毒、挖矿病毒共同在Windows、Linux系统中进行蠕虫式传播。

(图:Satan蠕虫变种攻击流程)

  当然,此次Satan变种勒索和挖矿“双枪齐下”,共同也在提醒我们时要注意网络安全领域的新形势。原先界限明显的勒索病毒和挖矿病毒逐渐呈现一体化、蠕虫化趋势,病毒作者除释放勒索病毒加密受害者计算机中的文件之外,共同还释放挖矿木马挖掘虚拟货币,意味病毒与杀毒软件之间的对抗更加激烈。

  为解决用户受到不法黑客攻击,腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松提醒广大用户尤其是企业用户,尽量关闭不时要的文件共享和端口;下载并更新Windows系统补丁,及时修复永恒之蓝系列漏洞;定期对服务器进行加固,尽早修复服务器相关组件安全漏洞,安装服务器端的安全软件;采用高速率的密码,解决黑客暴力破解。共同,推荐部署腾讯御界高级威胁检测系统防御未知黑客的攻击。

(图:腾讯御界高级威胁检测系统)

  此外,马劲松提醒广大用户要提高网络安全意识,开启系统自动更新,及时打补丁,解决使用弱口令;一旦发现电脑卡慢时应立即查看CPU使用情形,发现可疑进程要及时关闭电脑,共同建议实时开启腾讯电脑管家等主流安全软件加强防护,可有效防御此类病毒攻击。

本文由站长之家用户投稿,未经站长之家同意,严禁转载。如广大用户我们,发现稿件占据 不实报道,欢迎读者反馈、纠正、举报问提(反馈入口)。

免责声明:本文为用户投稿的文章,站长之家发布此文仅为传递信息,不代表站长之家赞同其观点,不对对内容真实性负责,仅供用户参考之用,不构成任何投资、使用建议。请读者自行核实真实性,以及将会占据 的风险,任何后果均由读者自行承担。

声明:本文转载自第三方媒体,如需转载,请联系版权方授权转载。协助申请