近日360互联网安全中心发现多起国内用户感染“撒旦”Satan勒索病毒事件。该病毒运行后会加密受害者计算机文件并加上后缀“dbger”,加密完成后会用中英韩三国语言索取1个比特币作为赎金,并威胁三天内不支付将不予解密。与以往常见的勒索病毒不同,“撒旦”不仅会对感染病毒的电脑下手,同时病毒还会利用多个漏洞继续攻击其它电脑。
保密软件的加密功能实际上和勒索病毒的加密原理都是差不多的,只不过不像勒索病毒那样只是为了加密而加密,没有解密功能。而保密软件的加密功能和解密功能只是两个基础功能,他的最大的核心功能是透明加密和加密分享。
透明加密概念:1、在文件被加密的状态下也可以打开、修改、查看和保存等操作;2、在文件没加密的状态下,修改保存后,文件会自动加密。
加密分享:1、在文件加密的状态下,把加密的文件发给授信的他人或在一个密友圈内的同事,他就可以查看加密文件,没授信的或不在一个密友圈的是不能看的;2、如果不想让他看了,把授信收回就可以了。
随着移动互联网的发展,加密软件必须要支持所有智能设备(手机、电脑、平板)和系统(Windows, Android, IOS, Mac, Linux),这样才能保证了文件安全生命周期形成闭环,在每一个环节和地方都保护文件的安全流通,杜绝文件泄密。
防护措施大家也都知道,最简单的方法就是用360安全软件,如果是企业服务器,360也给出了以下三点建议
1.“Santan”勒索病毒的所有组件当前是托管在101.99.84.136这个ip地址上的,服务器管理员可以配置防火墙禁止该ip地址的入站出站请求。
2. 由于“Satan”勒索病毒是通过漏洞传播的,服务器管理员需要及时对服务器系统以及系统中运行的服务端程序打补丁,特别是Weblogic、Jboss这类“Satan”勒索重点攻击的对象。此外,Tomcat管理后台应使用强密码防御“Satan”勒索病毒的爆破攻击。
3.“Satan”勒索病毒通过“永恒之蓝”漏洞攻击武器在内网中传播,服务器管理员需要及时为系统打上“永恒之蓝”相关补丁。
一般保密软件有本地备份功能,备份过的文件是隐藏和只读的,并且备份的是加密无后缀,勒索病毒是无法感染备份文件,也是一种保护手段。
关注360加密,了解更多加密文件的功能信息!
领取专属 10元无门槛券
私享最新 技术干货