勒索病毒Satan变种来袭,攻击Windows/Linux双平台,腾讯管家可以解密

2019-03-08 来源:原创 作者:腾讯电脑管家
【文章摘要】近日,腾讯安全御见威胁情报中心监测发现Satan勒索病毒变种样本。据了解,该病毒变种主要针对Windows、Linux系统用户进行无差别攻击,然后在中招电脑中植入勒索病毒勒索比特币和植入挖矿木马挖矿门罗币,严重威胁用户个人信息及财产安全。目前腾讯安全已经实现对该变种的解密,并将通过升级将解密能力集成到腾讯电脑管家的文档守护者功能中供广大用户使用。

作为2018年度最为活跃的勒索病毒之一,Satan(撒旦)进入2019年之后持续更新迭代病毒,不断出现病毒变种,企图攫取更多利益。近日,腾讯安全御见威胁情报中心监测发现Satan勒索病毒变种样本。据了解,该病毒变种主要针对WindowsLinux系统用户进行无差别攻击,然后在中招电脑中植入勒索病毒勒索比特币和植入挖矿木马挖矿门罗币,严重威胁用户个人信息及财产安全。目前腾讯安全已经实现对该变种的解密,并将通过升级将解密能力集成到腾讯电脑管家的文档守护者功能中供广大用户使用。

目前可暴力破解出文件解密密钥(暴力破解需要较长时间,须耐心等待)

Satan病毒变种运行后,病毒作者会快速遍历文件并进行加密,生成后缀为.evopro的加密文件,并提示用户支付一个比特币(当前价格折合人民币约25600元)进行解密。如果受害者未能在3天之内完成支付,则赎金翻倍。

(图:Satan病毒变种勒索提示页面)

该病毒成功入侵网络系统后,会同时植入勒索病毒和挖矿病毒,企图形成一体化、蠕虫化攻击趋势,以此进一步消耗受害者计算机资源。腾讯安全技术专家对此表示,这样的“双开花”行为看起来自相矛盾,一般来说挖矿病毒需要较长时间潜伏,生存时间越长,收益越大;而勒索病毒一旦加密用户数据,很快便会被用户注意到。用户一旦发现系统中了勒索病毒,往往会检查系统进行病毒查杀,或者将系统从网络断开,挖矿病毒便会难以藏身。

据腾讯安全技术专家分析发现,病毒作者在中招Windows电脑植入攻击模块,除了利用永恒之蓝漏洞对局域网Windows电脑进行攻击以外,同时攻击模块还利用JBossTomcatWeblogicApache Struts2多个组件漏洞以及Tomcat弱口令爆破对服务器进行攻击。略不同于Windows系统,病毒作者针对Linux系统还会利用SSH弱口令进行爆破攻击。目前,Satan病毒变种的攻击方式会导致勒索病毒、挖矿病毒同时在WindowsLinux系统中进行蠕虫式传播。

(图:Satan蠕虫变种攻击流程)

当然,此次Satan变种勒索和挖矿“双枪齐下”,同时也在提醒我们必须注意网络安全领域的新形势。原本界限明显的勒索病毒和挖矿病毒逐渐呈现一体化、蠕虫化趋势,病毒作者除释放勒索病毒加密受害者计算机中的文件之外,同时还释放挖矿木马挖掘虚拟货币,导致病毒与杀毒软件之间的对抗更加激烈。

为避免用户受到不法黑客攻击,腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松提醒广大用户尤其是企业用户,尽量关闭不必要的文件共享和端口;下载并更新Windows系统补丁,及时修复永恒之蓝系列漏洞;定期对服务器进行加固,尽早修复服务器相关组件安全漏洞,安装服务器端的安全软件;采用高强度的密码,防止黑客暴力破解。同时,推荐部署腾讯御界高级威胁检测系统防御未知黑客的攻击。

(图:腾讯御界高级威胁检测系统)

此外,马劲松提醒广大用户要提高网络安全意识,开启系统自动更新,及时打补丁,避免使用弱口令;一旦发现电脑卡慢时应立即查看CPU使用情况,发现可疑进程要及时关闭电脑,同时建议实时开启腾讯电脑管家等主流安全软件加强防护,可有效防御此类病毒攻击。

电脑管家 V16

全新上线 更轻更快