2017年4月發(fā)生的利用“永恒之藍”漏洞的電腦勒索病毒攻擊還讓人記憶猶新。近日,騰訊御見威脅情報中心發(fā)現(xiàn)“魔鬼”撒旦(Satan)勒索病毒攜“永恒之藍”漏洞攻擊工具卷土重來,其專注加密服務(wù)器數(shù)據(jù)文件,并用中英韓三國語言勒索0.3個比特幣作為贖金。
目前騰訊安全已經(jīng)可以查殺撒旦(Satan)勒索病毒。騰訊安全技術(shù)專家指出,撒旦(Satan)勒索病毒的攻擊重心在于服務(wù)器數(shù)據(jù)庫,提醒各企業(yè)用戶及時修復(fù)系統(tǒng)漏洞。據(jù)悉,目前已有國內(nèi)用戶中招,其威脅范圍也在不斷擴大。
經(jīng)分析發(fā)現(xiàn),撒旦(Satan)勒索病毒主要針對服務(wù)器的數(shù)據(jù)庫進行攻擊加密,后綴為.mdf、.ldf、.myd、myi、frm、dbf、.bak、.sql、.rar、.zip、.dmp等的文件,極易被該勒索病毒加密。對于擁有大量重要數(shù)據(jù)的企業(yè)用戶而言,被加密的服務(wù)器數(shù)據(jù)庫文件若無備份,將對企業(yè)正常業(yè)務(wù)造成不可逆的破壞。
(Satan勒索病毒的勒索信息)
此外,撒旦(Satan)勒索病毒非常國際化,從提供英語、漢語和韓語三種語言的勒索信息可以看出其并非針對單個地區(qū)進行攻擊。根據(jù)勒索信息提示,受害者要想解密被加密的數(shù)據(jù)庫文件,需要向不法分子支付0.3個比特幣作為贖金,若三天內(nèi)沒有支付,文件將再也無法解密。
專家表示,雖然利用“永恒之藍”漏洞攻擊工具進行襲擊的撒旦(Satan)勒索病毒來勢洶洶,但只要及時安裝系統(tǒng)補丁就能有效防御此類攻擊。個人用戶日常應(yīng)養(yǎng)成良好的電腦使用習(xí)慣,做好對抗勒索病毒的事前防御工作:盡量關(guān)閉不必要的端口;采用高強度的密碼,防止被黑客暴力破解;及時修復(fù)系統(tǒng)高危漏洞。