首页| 滚动| 国内| 国际| 军事| 社会| 财经| 产经| 房产| 金融| 证券| 汽车| I T| 能源| 港澳| 台湾| 华人| 侨网| 经纬
English| 图片| 视频| 直播| 娱乐| 体育| 文化| 健康| 生活| 葡萄酒| 微视界| 演出| 专题| 理论| 新媒体| 供稿

全新“撒旦”勒索病毒来袭 瑞星推出独家解密工具

2018年07月26日 11:15 来源:新华网 参与互动 

  全新“撒旦”勒索病毒来袭 瑞星推出独家解密工具

  新华社北京7月26日电 瑞星威胁情报平台近日发现多起国内用户感染“撒旦”勒索病毒事件。据瑞星安全研究人员介绍,该病毒运行后会加密受害者计算机文件,加密完成后会用中英韩三国语言索取1个比特币作为赎金,并威胁3天内不支付将不予解密。

  据介绍,与以往常见的勒索病毒不同,“撒旦”不仅会对感染病毒的电脑下手,同时还会利用多个漏洞继续攻击其他电脑。目前,瑞星公司已开发出独家解密工具,如果用户电脑中的文件已被“撒旦”病毒加密,可按瑞星公司提供的网址,尝试下载解密。

  瑞星安全研究人员对最新版本的“撒旦”勒索病毒分析发现,该病毒与以往勒索病毒有较大不同。“撒旦”勒索病毒不仅使用“永恒之蓝”漏洞攻击,还增加了其他的漏洞攻击。包括文件上传漏洞、tomcat弱口令漏洞、WebLogic WLS组件漏洞、JBOOS反序列化漏洞等。

  虽然“永恒之蓝”病毒发生在去年5月,但国内部分用户至今没有打补丁,导致存在极大安全隐患。“撒旦”勒索病毒可通过漏洞进行传播,所以不下载可疑程序并不能防止感染病毒。瑞星安全研究人员说,如果不打补丁,即使没有任何操作,只要联网就有可能被攻击,因此及时更新补丁,排查web漏洞,提高服务器安全才能最大限度地防御此病毒。

  瑞星安全研究人员说,防范“撒旦”病毒的措施主要包括以下几个方面:一是更新“永恒之蓝”漏洞补丁;二是及时更新web漏洞补丁,升级web组件;三是开启防火墙,关闭445端口;四是安装杀毒软件,保持监控开启;五是安装“瑞星之剑”勒索防御软件。

  据瑞星安全研究人员介绍,由于“撒旦”勒索病毒使用对称加密算法加密,密钥硬编码在病毒程序和被加密文件中,因此可以解密。目前,瑞星已经开发出了独家解密工具,如果用户中了此病毒,可按瑞星公司提供的网址,下载工具恢复被加密文件。

【编辑:丁宝秀】

>IT新闻精选:

本网站所刊载信息,不代表中新社和中新网观点。 刊用本网站稿件,务经书面授权。
未经授权禁止转载、摘编、复制及建立镜像,违者将依法追究法律责任。
[网上传播视听节目许可证(0106168)] [京ICP证040655号] [京公网安备:110102003042-1] [京ICP备05004340号-1] 总机:86-10-87826688

Copyright ©1999- 2020 chinanews.com. All Rights Reserved