暗云系列Bootkit木马的最新动态
克日,腾讯电脑管家监测到大量国内服务器被监控Satan经分析确认,植入的勒索病毒是最新的Satan4.2勒索病毒变种。现在,腾讯电脑管家已经完全阻止了撒旦勒索病毒的最新变种,并可以一键恢复勒索病毒加密文件。作为2018撒旦是年度最活跃的勒索病毒之一(Satan)行使各种缺陷入侵企业内部网络,给用户带来一定的网络安全风险,甚至造成重大财产损失。日本,腾讯计算机管家监测到大量国内服务器被入侵。经分析确认,植入的勒索病毒是最新的Satan4.2勒索病毒变种。现在,腾讯的计算机管家已经完全阻止了撒旦勒索病毒的最新变种。用户不需要恐慌,但他们仍然需要警惕来历不明的文件,珍惜私人文件的安全。
(腾讯电脑管家阻止并查杀病毒)
自2018多年来,撒旦勒索病毒在中国多次入侵互联网。据腾讯计算机管家研究人员介绍,撒旦勒索病毒家族擅长在内网自动传播各种缺陷工具,导致病毒长期以来成为2018这一年显示了最活跃的勒索病毒。与此同时,该病毒还引人注目多种语言,向受害者发送英语、汉语和韩语的勒索信息,得出结论,该病毒并没有攻击单个区域。
(撒旦 (Satan)勒索病毒扩散示意图)
与之前的攻击相比,撒旦的新变种仍然行使包罗永恒的蓝色,JBoss反序列化破绽,JBoss默认设置缺陷,Tomcat任何文件上传缺陷和其他服务器组件进行攻击和传播。依靠差异化的攻击手段,撒旦勒索病毒的变化不仅给企业用户造成了巨大的损失,而且影响了个人用户。
腾讯电脑管家曝光“外挂幽灵”团伙:借辅助网站传播“双枪”、“紫狐”木马
通过工艺分析确认,撒旦病毒的新变体升级了加密算法,随着病毒升级,杀毒软件的原始解密方案无效。病毒将对硬盘中的所有主要数据文件进行加密,如文本文件Office文档、压缩文件、源程序等。此外,大于100MB为了提高加密速内容,以提高加密。
值得一提的是,由于病毒变体在病毒和加密文件中编码了密钥,平安制造商可以根据病毒作者的错误解密加密文件。现在,腾讯智能平安威胁中央政府已经迅速更新了解密程序,以恢复被勒索用户的加密文件。对于不幸的用户,只需启动腾讯计算机管家的文档守护者效果,点击文档解密,提醒被撒旦勒索病毒加密的文档修复。
(腾讯电脑管家文档守护者功效)
据报道,腾讯计算机管家推出的文档守护者是基于管家的安全防御系统。通过系统指导、边界防御、内陆防御、执行珍惜、重写珍惜、备份等环节,建立完整的防御计划。珍惜用户的文档不会被加密和勒索。通过整个网络阻挡引擎,可以实现包括撒旦在内的各种勒索病毒样本的免疫;同时,还可以提供阻挡未知勒索病毒的能力,并自动备份一般文档,进一步确保用户文档的安全。
面对日益巨大的网络安全形势,勒索病毒攻击逐渐正常。为此,腾讯安全反病毒实验室负责人、腾讯计算机管家安全专家马金松提醒用户,建议个人用户不易点击未知电子邮件附件、实时安装系统补丁,发展优越的网络安全保护意识,建议使用主流安全防御软件,接受实时开放状态。
此外,对于企业用户,马劲松建议企业用户关闭使用不必要的网络端口,建议使用高强度登录密码;同时,在所有网络应用中,停止使用简单易破解的密码,防止犯罪黑客入侵后勒索病毒释放;此外,建议使用腾讯皇家终端防御系统阻止犯罪黑客入侵。
"暗云"