作为2018年度最为活跃的恐吓病毒之一,Satan(撒旦)步入2019年以后持续更新迭代病毒,不断出现病毒变种,试图谋取更多利益。日前,腾讯安全御见恐吓情报中心检测发觉Satan恐吓病毒变种样本。据了解,该病毒变种主要针对Windows、Linux系统用户进行无差异功击,之后在中招笔记本中植入恐吓病毒恐吓比特币和植入挖矿木马挖矿门罗币,严重恐吓用户个人信息及财产安全。
Satan病毒变种运行后,病毒作者会快速遍历文件并进行加密,生成后缀为.evopro的加密文件,并提示用户支付一个比特币(当前价钱折合人民币约25600元)进行揭秘。假如被害者无法在3天之内完成支付,则赎金翻番。
(图:Satan病毒变种恐吓提示页面)
该病毒成功入侵网路系统后,会同时植入恐吓病毒和挖矿病毒,试图产生一体化、蠕虫化功击趋势,借以进一步消耗被害者计算机资源。腾讯安全技术专家对此表示,这样的“双开花”行为看上去自相矛盾,通常来说挖矿病毒须要较长时间潜伏,生存时间越长,利润越大;而恐吓病毒一旦加密用户数据,很快便会被用户注意到。用户一旦发觉系统中了恐吓病毒linux防火墙设置,常常会检测系统进行病毒查杀,或则将系统从网路断掉,挖矿病毒便会无法藏身。
据腾讯安全技术专家剖析发觉,病毒作者在中招Windows笔记本植入功击模块,不仅借助永恒之蓝漏洞对局域网Windows笔记本进行功击以外,同时功击模块还借助JBoss、Tomcat、Weblogic、ApacheStruts2多个组件漏洞以及Tomcat弱口令爆破对服务器进行功击。略不同于Windows系统,病毒作者针对Linux系统就会借助SSH弱口令进行爆破功击。目前,Satan病毒变种的功击方法会造成恐吓病毒、挖矿病毒同时在Windows、Linux系统中进行蠕虫式传播。
(图:Satan蠕虫变种功击流程)
其实,这次Satan变种恐吓和挖矿“双枪齐下”,同时也在提醒我们必须注意网路安全领域的新形势。起初界限显著的恐吓病毒和挖矿病毒渐渐呈现一体化、蠕虫化趋势,病毒作者除释放恐吓病毒加密被害者计算机中的文件之外比特币挖矿程序 linux,同时还释放挖矿木马挖掘虚拟货币,造成病毒与杀毒软件之间的对抗愈发激烈。
为防止用户遭到不法黑客功击比特币挖矿程序 linux,腾讯安全反病毒实验室负责人、腾讯笔记本管家安全专家马立水桥提醒广大用户尤其是企业用户,尽量关掉毋须要的文件共享和端口;下载并更新Windows系统补丁,及时修补永恒之蓝系列漏洞;定期对服务器进行加固,尽快修补服务器相关组件安全漏洞,安装服务器端的安全软件;采用高硬度的密码,避免黑客暴力破解。同时,推荐布署腾讯御界中级恐吓检查系统防御未知黑客的功击。
(图:腾讯御界中级恐吓检查系统)
据悉,马立水桥提醒广大用户要提升网路安全意识,开启系统手动更新linux vps,及时打补丁,防止使用弱口令;一旦发觉笔记本卡慢时应立刻查看CPU使用情况,发觉可疑进程要及时关掉笔记本,同时建议实时开启腾讯笔记本管家等主流安全软件强化防护,可有效防御这种病毒功击。
---------------------------------------------------------