撒旦(Satan)勒索病毒再升级 仅修复“永恒之蓝”漏洞已不能防御

互联网
阅读:
2020-02-05 23:51:26

2个月前,腾讯企业安全曾预警撒旦(Satan)勒索病毒利用“永恒之蓝”漏洞袭击企业服务器数据库。在被安全软件封杀后,撒旦(Satan)勒索病毒贼心不改再次升级,新增4种以上新漏洞攻击模块,感染扩散能力更强,对企业数据库文件安全造成严重威胁。

腾讯御见威胁情报中心最新监测发现,撒旦(Satan)勒索病毒新变种不仅继续使用“永恒之蓝”漏洞攻击工具,还在感染传播方式上进行了较大的更新,目前仅仅修复“永恒之蓝”漏洞已不能防御撒旦(Satan)勒索病毒。腾讯企业安全专家建议各企业用户,使用腾讯企业安全“御点”可修复系统漏洞,实时拦截此类病毒的攻击。

(腾讯企业安全“御点”实时拦截漏洞攻击)

撒旦(Satan)勒索病毒于2017年初被外媒曝光,在一年多的时间内已发展成为对企业用户威胁最大的勒索病毒之一。该勒索病毒能够加密中毒电脑的数据库文件、备份文件和压缩文件等,并使用中英韩三国语言向企业勒索0.3个比特币作为赎金。

(撒旦(Satan)勒索病毒的勒索信息)

与以往主要通过“永恒之蓝”漏洞进行攻击不同,撒旦(Satan)勒索病毒最新变种还携带了包括JBoss反序列化漏洞(CVE-2017-12149)、JBoss默认配置漏洞(CVE-2010-0738)、Put任意上传文件漏洞、Weblogic WLS 组件漏洞(CVE-2017-10271)在内的多个高危漏洞攻击模块,以及Tomcat web管理后台弱口令爆破,令病毒感染扩散能力和影响范围显著增强。

(撒旦(Satan)勒索病毒新变种的工作流程)

在安全厂商和企业网络管理员的共同努力下,当前已有大批企业为服务器安装了操作系统安全补丁,使得“永恒之蓝”漏洞攻击难以得逞。然而勒索病毒作者也在不断升级病毒感染传播方式,以求感染并加密更多数据文档来实现敲诈勒索的目的。

为更好地防御勒索病毒攻击,腾讯企业安全技术专家建议企业用户,日常应养成良好的使用电脑习惯:定期对重要文件、重要业务数据做好非本地备份;尽量关闭不必要的端口、不必要的文件共享;采用高强度的密码,防止被黑客暴力破解。推荐使用腾讯御点终端安全管理系统,可轻松实现终端杀毒统一管控、修复漏洞统一管控,以及策略管控等全方位的安全管理功能,帮助企业管理者全面了解、管理企业内网安全状况,保护企业安全。

对于普通个人用户而言,要养成使用腾讯电脑管家等安全软件的习惯,及时安装操作系统漏洞补丁。目前,腾讯电脑管家“文档守护者”功能,通过对系统引导、边界防御、本地防御、执行保护、改写保护、备份等多个环节的保护构建完整的防御方案,能够全面抵御勒索病毒的侵害,有效保护个人文档安全。