警惕！新型“撒旦”病毒來襲，360率先支援解密

基因編輯，對於人類來說，可謂是“潘多拉魔盒”，是懸在人類頭頂的“達摩克利斯之劍”。畢竟這祖傳的基因，不是你想改造就改造，想加buff就加buff的。

然鵝，對於撒旦（Satan）這樣的勒索病毒來說，編輯“基因”，算不上什麼神仙操作。過去幾天，360網際網路安全中心監測到Satan勒索病毒進行了一次更新。

（程式碼即病毒的基因，駭客可不是什麼上帝）

很顯然，駭客為了“勒索事業”的年底衝刺，又雙叒叕對Satan進行了新一輪“魔改”。衛士君總結一下Satan這一波基因升級，希望大家能躲開這隻超級病毒的攻擊。

基因組A—升級加密金鑰

上一版本看似硬核，實則羸弱，竟然佛繫到直接把加密金鑰明文寫在檔案末尾，可謂求生欲低迷。此次駭客將加密金鑰用RSA加密之後經過base64編碼寫入被加密檔案末尾，防止之前的解密工具對其進行解密。

基因組B—更新字尾.lucky

所謂行不改名坐不改姓，江湖裡的坦蕩規則，Satan這類鼠雀之輩必然不從。從本名“.satan”，到後來“.dbger”，再到最新發現的“.lucky”，行走江湖，躲過殺軟，延續種族，Satan靠的就是不斷改名換姓。

（被加密的檔案字尾名為.lucky）

基因組C—Linux伺服器

駭客心裡很清楚，勒索企業比個人電腦更有利可圖，所以Satan從攻擊windows伺服器，到增加了針對linux伺服器的加密勒索。透過【弱口令爆破+漏洞】的方式植入伺服器，嚴重時還會使整個企業的系統陷入癱瘓。

基因組D—永恆之藍

作為2017年全球勒索風暴“WannaCry”的最大助推，“永恆之藍”漏洞具備的核武級攻擊效能一直廣受駭客好評。這次的Satan同樣免不了俗，依舊沿用了搭載“永恆之藍”進行內網傳播的手法。

（新的Satan病毒傳播量達到峰值）

駭客會向中毒使用者索要1個比特幣的贖金，不過360“解密大師”已經率先支援解密“撒旦”及其變種。安全專家提醒廣大使用者，下載安裝360安全衛士，及時攔截危險連結，查殺病毒木馬；一旦中招，可以使用360“解密大師”功能，無需交付贖金，便可恢復被加密檔案。

目前，360“解密大師”可破解勒索病毒達近百種，是全球最大最有效的勒索病毒恢復工具。PC端複製下方連結，https://dl.360safe.com/inst.exe下載360“解密大師”，給電腦佩戴“護身符”，“撒旦”退散保平安！