“基因”编辑之后,Satan病毒离降维打击还远吗?

360安全卫士 新闻 2018年11月30日发布
Favorite收藏

导语:过去几天,360互联网安全中心监测到Satan勒索病毒进行了一次更新。

基因编辑,对于人类来说,可谓是“潘多拉魔盒”,是悬在人类头顶的“达摩克利斯之剑”。毕竟这祖传的基因,不是你想改造就改造,想加buff就加buff的。

然鹅,对于撒旦(Satan)这样的勒索病毒来说,编辑“基因”,算不上什么神仙操作。过去几天,360互联网安全中心监测到Satan勒索病毒进行了一次更新。

图片1.png

 

代码即病毒的基因,黑客可不是什么上帝

很显然,黑客为了“勒索事业”的年底冲刺,又双叒叕对Satan进行了新一轮“魔改”。卫士君总结一下Satan这一波基因升级,希望大家能躲开这只超级病毒的攻击。

基因组A—升级加密密钥

上一版本看似硬核,实则羸弱,竟然佛系到直接把加密密钥明文写在文件末尾,可谓求生欲低迷。此次黑客将加密密钥用RSA加密之后经过base64编码写入被加密文件末尾,防止之前的解密工具对其进行解密。

图片2.png

基因组B—更新后缀.lucky

所谓行不改名坐不改姓,江湖里的坦荡规则,Satan这类鼠雀之辈必然不从。从本名“.satan”,到后来“.dbger”,再到最新发现的“.lucky”,行走江湖,躲过杀软,延续种族,Satan靠的就是不断改名换姓。

图片3.png

(被加密的文件后缀名为.lucky)

基因组C—Linux服务器

黑客心里很清楚,勒索企业比个人电脑更有利可图,所以Satan从攻击windows服务器,到增加了针对linux服务器的加密勒索。通过【弱口令爆破+漏洞】的方式植入服务器,严重时还会使整个企业的系统陷入瘫痪。

基因组D—永恒之蓝

作为2017年全球勒索风暴“WannaCry”的最大助推,“永恒之蓝”漏洞具备的核武级攻击效能一直广受黑客好评。这次的Satan同样免不了俗,依旧沿用了搭载“永恒之蓝”进行内网传播的手法。

 

图片4.png

 

新的Satan病毒传播量达到峰值

黑客会向中毒用户索要1个比特币的赎金,不过360“解密大师”已经率先支持解密“撒旦”及其变种。安全专家提醒广大用户,下载安装360安全卫士,及时拦截危险链接,查杀病毒木马;一旦中招,可以使用360“解密大师”功能,无需交付赎金,便可恢复被加密文件。

图片5.png

目前,360“解密大师”可破解勒索病毒达近百种。PC端复制下方链接,https://dl.360safe.com/inst.exe下载360“解密大师”,给电脑佩戴“护身符”,“撒旦”退散保平安!

如若转载,请注明原文地址: http://www.4hou.com/info/news/14843.html
点赞 0
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论