自2017年4月發(fā)生轟動(dòng)全球的NSA黑客武器庫(kù)泄漏事件以來(lái)，“永恒之藍(lán)”漏洞攻擊工具帶來(lái)的網(wǎng)絡(luò)安全威脅從未間斷。

　　近日，騰訊御見(jiàn)威脅情報(bào)中心發(fā)現(xiàn)“魔鬼”撒旦(Satan)勒索病毒攜“永恒之藍(lán)”漏洞攻擊工具卷土重來(lái)，其專注加密服務(wù)器數(shù)據(jù)文件，并用中英韓三國(guó)語(yǔ)言勒索0.3個(gè)比特幣作為贖金。目前國(guó)內(nèi)已有用戶中招，撒旦(Satan)勒索病毒威脅范圍正在不斷擴(kuò)大。

　　根據(jù)監(jiān)測(cè)數(shù)據(jù)顯示，撒旦(Satan)勒索病毒首次出現(xiàn)2017年1月份，此次攜手“永恒之藍(lán)”漏洞攻擊工具卷土重來(lái)，已感染了大量存在漏洞的機(jī)器，并通過(guò)主動(dòng)攻擊其他存在漏洞的系統(tǒng)的方式，在局域網(wǎng)內(nèi)進(jìn)行傳播。目前騰訊電腦管家已實(shí)時(shí)攔截該勒索病毒，并提醒用戶加強(qiáng)防范。

(騰訊電腦管家實(shí)時(shí)攔截該勒索病毒)

　　此外，專家指出撒旦(Satan)勒索病毒的攻擊重心在于服務(wù)器數(shù)據(jù)庫(kù)，提醒各企業(yè)用戶及時(shí)修復(fù)系統(tǒng)漏洞。經(jīng)騰訊御見(jiàn)威脅情報(bào)中心分析發(fā)現(xiàn)，后綴為.mdf、.ldf、.myd、myi、frm、dbf、.bak、.sql、.rar、.zip、.dmp等的文件，極易被該勒索病毒加密。對(duì)于擁有大量重要數(shù)據(jù)的企業(yè)用戶而言，被加密的服務(wù)器數(shù)據(jù)庫(kù)文件若無(wú)備份，將對(duì)企業(yè)正常業(yè)務(wù)造成不可逆的破壞。

　　從提供英語(yǔ)、漢語(yǔ)和韓語(yǔ)三種語(yǔ)言的勒索信息可以看出，撒旦(Satan)勒索病毒并非針對(duì)單個(gè)地區(qū)進(jìn)行攻擊。據(jù)勒索信息提示，受害者要想解密被加密的數(shù)據(jù)庫(kù)文件，需要向不法分子支付0.3個(gè)比特幣作為贖金，若三天內(nèi)沒(méi)有支付，文件將再也無(wú)法解密。

(Satan勒索病毒的勒索信息)

　　騰訊安全技術(shù)專家表示，利用“永恒之藍(lán)”漏洞攻擊工具進(jìn)行襲擊的撒旦(Satan)勒索病毒來(lái)勢(shì)洶洶，但只要及時(shí)安裝系統(tǒng)補(bǔ)丁就能有效防御此類攻擊。建議個(gè)人用戶日常應(yīng)養(yǎng)成良好的電腦使用習(xí)慣，做好對(duì)抗勒索病毒的事前防御工作：盡量關(guān)閉不必要的端口(方法：https://guanjia.qq.com/web_clinic/s8/585.html);采用高強(qiáng)度的密碼，防止被黑客暴力破解;養(yǎng)成使用騰訊電腦管家等安全軟件的習(xí)慣，保持安全軟件正常開(kāi)啟狀態(tài)，及時(shí)修復(fù)安全軟件提示的系統(tǒng)高危漏洞。針對(duì)企業(yè)用戶，騰訊企業(yè)安全”御點(diǎn)“(https://s.tencent.com/product/yd/index.html)將百億量級(jí)云查殺病毒庫(kù)、引擎庫(kù)以及騰訊TAV殺毒引擎和系統(tǒng)修復(fù)引擎應(yīng)用到企業(yè)內(nèi)部，能有效防御企業(yè)內(nèi)網(wǎng)終端的病毒木馬攻擊。

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請(qǐng)及時(shí)聯(lián)系我們，本站將會(huì)在24小時(shí)內(nèi)處理完畢。