京东金融打造智能城市信用平台 用AI和大数据服务城市信用 | 小度智能音箱让每个人都是明星!蔡康永:AI会让生活更灿烂 | AI这片鱼塘是我的,百度推89元康永代言首款自有AI音箱 | 小度智能音箱独创儿童模式!百度景鲲:让孩子们的世界更有趣、更健康、更安全 | 李彦宏:信息流应传递正能量,算法不该被用来“找捷径” | 百度有望成为CDR美股回归第一股 | 快手视频搜索助力人民日报新媒体建设 共同打造史上最强创作大脑 | 8周年旗舰手机,小米8 蓝金双色6月12日首卖! | 重培英才 第四届“四维图新”杯地图技能&创新大赛扬帆起航 | 经历了一年的发展,四维图新的MineData实现了怎样的价值? |
 
当前位置: 百科>智慧创新>

撒旦(Satan)勒索病毒再升级 仅修复“永恒之蓝”漏洞已不能防御

发布时间:2018-06-11 09:43:33  |  来源:东方网  |  作者:   |  责任编辑:科学频道

2个月前,腾讯企业安全曾预警撒旦(Satan)勒索病毒利用“永恒之蓝”漏洞袭击企业服务器数据库。在被安全软件封杀后,撒旦(Satan)勒索病毒贼心不改再次升级,新增4种以上新漏洞攻击模块,感染扩散能力更强,对企业数据库文件安全造成严重威胁。

腾讯御见威胁情报中心最新监测发现,撒旦(Satan)勒索病毒新变种不仅继续使用“永恒之蓝”漏洞攻击工具,还在感染传播方式上进行了较大的更新,目前仅仅修复“永恒之蓝”漏洞已不能防御撒旦(Satan)勒索病毒。腾讯企业安全专家建议各企业用户,使用腾讯企业安全“御点”可修复系统漏洞,实时拦截此类病毒的攻击。

(腾讯企业安全“御点”实时拦截漏洞攻击)

撒旦(Satan)勒索病毒于2017年初被外媒曝光,在一年多的时间内已发展成为对企业用户威胁最大的勒索病毒之一。该勒索病毒能够加密中毒电脑的数据库文件、备份文件和压缩文件等,并使用中英韩三国语言向企业勒索0.3个比特币作为赎金。

(撒旦(Satan)勒索病毒的勒索信息)

与以往主要通过“永恒之蓝”漏洞进行攻击不同,撒旦(Satan)勒索病毒最新变种还携带了包括JBoss反序列化漏洞(CVE-2017-12149)、JBoss默认配置漏洞(CVE-2010-0738)、Put任意上传文件漏洞、Weblogic WLS组件漏洞(CVE-2017-10271)在内的多个高危漏洞攻击模块,以及Tomcat web管理后台弱口令爆破,令病毒感染扩散能力和影响范围显著增强。

(撒旦(Satan)勒索病毒新变种的工作流程)

在安全厂商和企业网络管理员的共同努力下,当前已有大批企业为服务器安装了操作系统安全补丁,使得“永恒之蓝”漏洞攻击难以得逞。然而勒索病毒作者也在不断升级病毒感染传播方式,以求感染并加密更多数据文档来实现敲诈勒索的目的。

为更好地防御勒索病毒攻击,腾讯企业安全技术专家建议企业用户,日常应养成良好的使用电脑习惯:定期对重要文件、重要业务数据做好非本地备份;尽量关闭不必要的端口、不必要的文件共享;采用高强度的密码,防止被黑客破解。推荐使用腾讯御点终端安全管理系统,可轻松实现终端杀毒统一管控、修复漏洞统一管控,以及策略管控等全方位的安全管理功能,帮助企业管理者全面了解、管理企业内网安全状况,保护企业安全。

对于普通个人用户而言,要养成使用腾讯电脑管家等安全软件的习惯,及时安装操作系统漏洞补丁。目前,腾讯电脑管家“文档守护者”功能,通过对系统引导、边界防御、本地防御、执行保护、改写保护、备份等多个环节的保护构建完整的防御方案,能够全面抵御勒索病毒的侵害,有效保护个人文档安全。