撒旦,在未堕落前为六翼天使,后来因骄傲自大妄图与上帝同等,率领三分之一的天使背叛上帝,后被赶出天国。在伊甸园中,引诱夏娃和亚当吃下善恶知识树上的果子,使罪恶进入世界……
今天,它正把罪恶的种子撒向网络,阴影笼罩着国内企业的服务器系统。
据360安全中心监测,撒旦(Satan)勒索病毒正针对Windows服务器发起猛烈攻击。高峰时期,360单日拦截到的攻击次数达近千次。
攻击1000台服务器,按照每个服务器勒索1个比特币(折合人民币约40万)来算,360帮助用户从撒旦这个魔鬼手里挽回了整整4个亿!
图 360互联网安全中心监测到的受到Satan勒索病毒攻击的计算机数量变化趋势
撒旦(Satan)勒索病毒首次出现2017年1月份。当时,国外某安全研究人员,在Twitter发布了一款新型的利用RaaS进行传播的勒索病毒,此勒索病毒允许任何人通过注册一个帐户,就可以在其网站上创建他们自己的定制版的撒旦(Satan)勒索病毒。
随后,撒旦病毒不断更新,NSA武器库泄露之后,撒旦病毒迅速搭载“永恒之蓝”漏洞,在内网中扩散,扩大感染面。如今,360发现最新的撒旦病毒变种,还利用了JBoss、Weblogic等服务的漏洞,主动攻击局域网内其他存在漏洞的系统,最终有选择性的对服务器进行高强度加密。
“撒旦勒索病毒主要通过弱口令爆破的方式植入服务器。经过一年多的变化,其传播方式不断改变,不断增加如永恒之蓝攻击武器等内网传播的技术,主要目的就是为了扩大感染面积,提高赎金的支付率。”360安全专家表示,“值得注意的是,如今,感染最新变种的撒旦病毒后,文件后缀会被更改为.dbger,而不是早期的.satan。”
图 360互联网安全中心监测到的受到Satan勒索病毒攻击的计算机数量变化趋势
加密完成后,黑客还会用中英韩三国语言索取1个比特币作为赎金,并威胁三天内不支付不予解密。
2018年勒索病毒仍然是Windows终端安全最大的安全威胁之一,它严重影响受害者的正常业务,其中感染方式也在不断的更新中。
如何有效的御防未知的安全风险,360安全专家提醒广大服务器管理人员,尽量避免使用弱口令,要定期为系统升级、打补丁,还可以安装360安全卫士等安全软件,从根源上防御病毒登录控制服务器。目前,360安全卫士已有专门“防黑加固”的功能,以目前最完善的密码字典库,为用户提供弱密码自动排查服务,并提醒存在风险的用户更换密码。
除此之外,“防黑加固”还具备远程登录保护功能,斩断伸向服务器的病毒黑手,从陌生IP登录和多次登录口令错误两大方面,有效防御勒索病毒远程登录控制服务器,全方位保护服务器的安全。
