腾讯安全:WinRAR传播木马 可以抢劫比特币钱包
克日,腾讯平安御视威胁情报中心监测发现Satan勒索病毒变种样本。Windows、Linux系统用户进行无差异攻击,然后将勒索病毒勒索比特币和挖掘木马挖掘门罗币植入计算机,严重威胁用户的个人信息和财富安全。目前,腾讯平安已经实现了对变体的解密,并将解密能力集成到腾讯计算机管家的文档保护功能中,供广大用户使用。作为2018年度最活跃的勒索病毒之一,Satan(撒旦)进入2019几年后,病毒迭代不断更新,病毒变种不断出现,贪图获取更多利益。克日,腾讯平安御见威胁情报中心监测发现Satan勒索病毒变种样本。据了解,该病毒变种主要针对Windows、Linux系统用户进行无差异攻击,然后将勒索病毒勒索比特币和挖掘木马挖掘门罗币植入计算机,严重威胁用户的个人信息和财富安全。目前,腾讯平安已经实现了对变体的解密,并将解密能力集成到腾讯计算机管家的文档保护功能中,供广大用户使用。
现在文件解密钥可以暴力破解(暴力破解需要很长时间,需要耐心等待)
Satan病毒变种运行后,病毒作者将迅速通过文件并加密,自然后缀.evopro加密文件提醒用户支付比特币(当前价格相当于人民币)25600元)解密。如果受害者未能在那里3付款在天内完成,赎金翻倍。
(图:Satan病毒变种勒索提醒页面)
病毒入侵网络系统后,会同时植入勒索病毒和挖掘病毒,形成一体化、蠕虫攻击的趋势,进一步消耗受害者的计算机资源。腾讯平安工艺专家表示,这种双花行为似乎是矛盾的。一般来说,挖掘病毒需要很长时间才能隐藏。生计时间越长,收入越大;一旦勒索病毒加密用户数据,用户很快就会注意到。一旦用户发现系统中有勒索病毒,他们通常会检查系统进行病毒检查,或者从网络中断开系统,挖掘病毒将难以隐藏。
Nitol僵尸网络拓展新业务:疯狂点击广告刷量
根据腾讯平安工艺专家的分析,病毒作者被招募Windows计算机植入攻击模块,除了行使局域网的永恒蓝色缺陷Windows除了计算机攻击,攻击模块也行使JBoss、Tomcat、Weblogic、Apache Struts2以及多个组件的缺陷Tomcat弱口令爆破攻击服务器。有点不同Windows病毒作者针对系统Linux系统也会运行SSH弱口令爆破攻击。Satan病毒变种的攻击会导致勒索病毒和挖掘病毒Windows、Linux蠕虫式流传在系统中举行。
(图:Satan 蠕虫变种攻击过程
当然,这次Satan变种勒索和采矿双枪齐下,也提醒我们必须关注网络安全领域的新形势。勒索病毒和采矿病毒的明显边界逐渐出现一体化和蠕虫趋势。除了发布勒索病毒加密受害者计算机中的文件外,病毒作者还发布了挖掘木马挖掘虚拟硬币,导致病毒和杀毒软件之间的竞争加倍激烈。
为了防止用户受到邪恶黑客的攻击,腾讯平安反病毒实验室负责人、腾讯计算机管家平安专家马金松提醒广大用户,特别是企业用户关闭不必要的文件共享和端口;下载和更新Windows系统补丁,实时修复永恒蓝系列缺陷;定期加固服务器,尽快修复服务器相关部件的安全缺陷,安装服务器端的安全软件;接受高强度密码,防止黑客暴力破解。同时,建议部署腾讯皇家高级威胁检测系统,防止未知黑客攻击。
(图:腾讯御界高级威胁检测系统)
此外,马劲松提醒广大用户提高网络安全意识,打开系统自动更新,实时补丁,停止使用弱密码;一旦发现电脑卡缓慢,应立即检查CPU使用情况,发现可疑历程要实时关闭电脑,同时建议实时开启腾讯电脑管家等主流平安软件增强防护,可有用防御此类病毒攻击。
挖掘木马成病毒新网络名人 2018年每月产生数百万病毒