警惕!新型“撒旦”病毒來襲,360率先支援解密

SLLAQZX發表於2018-11-30

基因編輯,對於人類來說,可謂是“潘多拉魔盒”,是懸在人類頭頂的“達摩克利斯之劍”。畢竟這祖傳的基因,不是你想改造就改造,想加buff就加buff的。

然鵝,對於撒旦(Satan)這樣的勒索病毒來說,編輯“基因”,算不上什麼神仙操作。過去幾天,360網際網路安全中心監測到Satan勒索病毒進行了一次更新。

警惕!新型“撒旦”病毒來襲,360率先支援解密

(程式碼即病毒的基因,黑客可不是什麼上帝)

很顯然,黑客為了“勒索事業”的年底衝刺,又雙叒叕對Satan進行了新一輪“魔改”。衛士君總結一下Satan這一波基因升級,希望大家能躲開這隻超級病毒的攻擊。

基因組A—升級加密金鑰

上一版本看似硬核,實則羸弱,竟然佛繫到直接把加密金鑰明文寫在檔案末尾,可謂求生欲低迷。此次黑客將加密金鑰用RSA加密之後經過base64編碼寫入被加密檔案末尾,防止之前的解密工具對其進行解密。

警惕!新型“撒旦”病毒來襲,360率先支援解密

基因組B—更新字尾.lucky

所謂行不改名坐不改姓,江湖裡的坦蕩規則,Satan這類鼠雀之輩必然不從。從本名“.satan”,到後來“.dbger”,再到最新發現的“.lucky”,行走江湖,躲過殺軟,延續種族,Satan靠的就是不斷改名換姓。

警惕!新型“撒旦”病毒來襲,360率先支援解密

(被加密的檔案字尾名為.lucky)

基因組C—Linux伺服器

黑客心裡很清楚,勒索企業比個人電腦更有利可圖,所以Satan從攻擊windows伺服器,到增加了針對linux伺服器的加密勒索。通過【弱口令爆破+漏洞】的方式植入伺服器,嚴重時還會使整個企業的系統陷入癱瘓。

基因組D—永恆之藍

作為2017年全球勒索風暴“WannaCry”的最大助推,“永恆之藍”漏洞具備的核武級攻擊效能一直廣受黑客好評。這次的Satan同樣免不了俗,依舊沿用了搭載“永恆之藍”進行內網傳播的手法。

警惕!新型“撒旦”病毒來襲,360率先支援解密

(新的Satan病毒傳播量達到峰值)

黑客會向中毒使用者索要1個比特幣的贖金,不過360“解密大師”已經率先支援解密“撒旦”及其變種。安全專家提醒廣大使用者,下載安裝360安全衛士,及時攔截危險連結,查殺病毒木馬;一旦中招,可以使用360“解密大師”功能,無需交付贖金,便可恢復被加密檔案。

警惕!新型“撒旦”病毒來襲,360率先支援解密

目前,360“解密大師”可破解勒索病毒達近百種,是全球最大最有效的勒索病毒恢復工具。PC端複製下方連結,https://dl.360safe.com/inst.exe下載360“解密大師”,給電腦佩戴“護身符”,“撒旦”退散保平安!


相關文章