自2017年4月發生轟動全球的NSA黑客武器庫泄漏事件以來,“永恆之藍”漏洞攻擊工具帶來的網絡安全威脅從未間斷。近日,騰訊御見威脅情報中心發現撒旦(Satan)勒索病毒攜“永恆之藍”漏洞攻擊工具捲土重來,其專注加密服務器數據文件,並用中英韓三國語言勒索0.3個比特幣作爲贖金。

目前騰訊電腦管家已實時攔截該勒索病毒,並提醒廣大用戶加強防範。同時騰訊安全技術專家指出,撒旦(Satan)勒索病毒的攻擊重心在於服務器數據庫,提醒各企業用戶及時修復系統漏洞。據悉,目前已有國內用戶中招,其威脅範圍也在不斷擴大。

根據騰訊御見威脅情報中心監測顯示,撒旦(Satan)勒索病毒首次出現2017年1月份,此次攜手“永恆之藍”漏洞攻擊工具捲土重來,已感染了大量存在漏洞的機器,並通過主動攻擊其他存在漏洞的系統的方式,在局域網內進行傳播。

經騰訊御見威脅情報中心分析發現,撒旦(Satan)勒索病毒主要針對服務器的數據庫進行攻擊加密,後綴爲.mdf、.ldf、.myd、myi、frm、dbf、.bak、.sql、.rar、.zip、.dmp等的文件,極易被該勒索病毒加密。對於擁有大量重要數據的企業用戶而言,被加密的服務器數據庫文件若無備份,將對企業正常業務造成不可逆的破壞。

此外,撒旦(Satan)勒索病毒非常國際化,從提供英語、漢語和韓語三種語言的勒索信息可以看出,其並非針對單個地區進行攻擊。根據勒索信息提示,受害者要想解密被加密的數據庫文件,需要向不法分子支付0.3個比特幣作爲贖金,若三天內沒有支付,文件將再也無法解密。

騰訊安全技術專家表示,雖然利用“永恆之藍”漏洞攻擊工具進行襲擊的撒旦(Satan)勒索病毒來勢洶洶,但只要及時安裝系統補丁就能有效防禦此類攻擊。個人用戶日常應養成良好的電腦使用習慣,做好對抗勒索病毒的事前防禦工作:儘量關閉不必要的端口;採用高強度的密碼,防止被黑客暴力破解;養成使用騰訊電腦管家等安全軟件的習慣,保持騰訊電腦管家正常開啓狀態,及時修復騰訊電腦管家提示的系統高危漏洞。

來源:人民網

來源鏈接:www.gongxiangcj.com