首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

毒蛇Satan满血回归?这招“防身术”帮你一击即破!

近日,360互联网安全中心检测到

一款“回炉重造”之后卷土重来的勒索病毒Satan,

这名字听起来很不好惹对吧,

但其实它就是一专挑软柿子捏的主儿,

攻击者会通过一系列Windows系统漏洞,

掐准“弱密码星人”的佛系心态,

使用弱口令攻击的方法,

拿到你的密码,盗取你的信息,加密你的文件,

通过对服务器的入侵来实现“不给钱就撕票”的流氓行径!

对,没错,说的就是你,

“1234567”“password”这种烂大街的密码你还用,

怪不得会被当成软柿子捏!

撒旦病毒满血回归攻击更加简单粗暴

Satan“回城满血”之后,

立刻就把罪恶的魔爪伸向了企业服务器,

被加密的文件后缀变成了“dbger”,

并且只有向黑客缴纳1个比特币的赎金才能解密文件,

瞅瞅这勒索信写的,还三国语言,可给你厉害坏了!

此次“Satan”勒索病毒的更新,

总结来说就是“更快”“更强”——密码被破解之后,

直接向服务器投放勒索病毒,

转换到勒索模式,

把中间很多步骤“忽略不计”,

这样一来,

病毒对于企业服务器攻击的效率和杀伤力自然大大提高

更让人抓狂的是,

它还会利用“永恒之蓝”漏洞在内网传播繁衍!

如果你的电脑好死不死好开启了文件共享,

那它还会将自身Ctrl C+Ctrl V,

然后在企业内网中进行传播,

这打的是拿下一个,打倒一片的算盘啊!

也许“永恒之蓝”对于大众来说还稍显陌生,

可由它造成的那次全球勒索风暴“WannaCry”

几乎可算是人人皆知了!

这么说吧,

“永恒之蓝”就像被锁在密室里的

网络犯罪赖以生存的“肥沃土壤”,

“WannaCry”就是被“永恒之蓝”浇灌出来的罪恶之花!

WannaCry爆发后,

至少150个国家、30万名用户中招,

造成损失达80亿美元,

影响到了金融、能源、医疗等众多行业。

我国部分Windows操作系统用户遭到感染,

校园网用户首当其冲,

大量实验室数据和毕业设计被锁定加密!

那可是毕业设计啊喂!

想当年小编的毕业设计可是熬了很多个通宵,

见到过很多次凌晨4点钟的校园才做出来的!

要不说这帮黑客个个都是心机BOY呢,

下手稳狠准,

嚯嚯完我们祖国的花朵,

掉头就转向大型企业!

而这次的Satan“毒如其名”,

也是一个被“永恒之蓝”养肥的“大恶魔”!

根据360互联网安全中心的监控数据,

“Satan”勒索病毒传播量在6月份出现暴涨,

之后传播量趋于平稳,而在这次更新之后,

“Satan”的传播量再次出现暴涨,

影响了将近千台Windows服务器!

这么搞事情,

360作为全球最大的安全厂商,岂能坐视不管?

360“系统安全防护”功能一招制敌“防身术”

360安全专家表示,

广大服务器管理员要定期为系统升级、打补丁,

也可通过配置防火墙

禁止“Satan”的IP(101.99.84.136)请求,

全方位保护服务器的安全!

同时360安全卫士已经推出“系统安全防护”的功能,

该功能具备远程登录保护和弱密码自动排查服务,

从陌生IP登录和多次登录口令错误两大方面

分分钟斩断伸向服务器的病毒黑手,

从而有效防御勒索病毒远程登录控制服务器!

PC端复制下方链接即可下载:

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180730G1N9RS00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券