“魔鬼”撒旦卷土重来 攻击或主要针对企业用户
【环球网科技综合报道】自2017年4月发生轰动全球的NSA黑客武器库泄漏事件以来,“永恒之蓝”漏洞攻击工具带来的网络安全威胁从未间断。近日,腾讯御见威胁情报中心发现“魔鬼”撒旦(Satan)勒索病毒携“永恒之蓝”漏洞攻击工具卷土重来,其专注加密服务器数据文件,并用中英韩三国语言勒索0.3个比特币作为赎金。
目前腾讯电脑管家已实时拦截该勒索病毒,并提醒广大用户加强防范。同时腾讯安全技术专家指出,撒旦(Satan)勒索病毒的攻击重心在于服务器数据库,提醒各企业用户及时修复系统漏洞。据悉,目前已有国内用户中招,其威胁范围也在不断扩大。
(腾讯电脑管家实时拦截该勒索病毒)
根据腾讯御见威胁情报中心监测显示,撒旦(Satan)勒索病毒首次出现2017年1月份,此次携手“永恒之蓝”漏洞攻击工具卷土重来,已感染了大量存在漏洞的机器,并通过主动攻击其他存在漏洞的系统的方式,在局域网内进行传播。
经腾讯御见威胁情报中心分析发现,撒旦(Satan)勒索病毒主要针对服务器的数据库进行攻击加密,后缀为.mdf、.ldf、.myd、myi、frm、dbf、.bak、.sql、.rar、.zip、.dmp等的文件,极易被该勒索病毒加密。对于拥有大量重要数据的企业用户而言,被加密的服务器数据库文件若无备份,将对企业正常业务造成不可逆的破坏。
此外,撒旦(Satan)勒索病毒非常国际化,从提供英语、汉语和韩语三种语言的勒索信息可以看出其并非针对单个地区进行攻击。根据勒索信息提示,受害者要想解密被加密的数据库文件,需要向不法分子支付0.3个比特币作为赎金,若三天内没有支付,文件将再也无法解密。
(Satan勒索病毒的勒索信息)
腾讯安全技术专家表示,虽然利用“永恒之蓝”漏洞攻击工具进行袭击的撒旦(Satan)勒索病毒来势汹汹,但只要及时安装系统补丁就能有效防御此类攻击。个人用户日常应养成良好的电脑使用习惯,做好对抗勒索病毒的事前防御工作:尽量关闭不必要的端口(方法:https://guanjia.qq.com/web_clinic/s8/585.html);采用高强度的密码,防止被黑客暴力破解;养成使用腾讯电脑管家等安全软件的习惯,保持腾讯电脑管家正常开启状态,及时修复腾讯电脑管家提示的系统高危漏洞。
此外,为更好地帮助企业用户防御勒索病毒攻击威胁,腾讯企业安全”御点“(下载地址:https://s.tencent.com/product/yd/index.html)将百亿量级云查杀病毒库、引擎库以及腾讯TAV杀毒引擎和系统修复引擎应用到企业内部,能有效防御企业内网终端的病毒木马攻击,保护企业数据库文档不受勒索病毒的侵害。
-
2020/11/09
-
2020/11/03
-
2020/10/28
-
2020/10/26
-
2020/10/23
-
2020/10/21
- 发力工业互联网,联想绘制了一张全景图
- 电竞已成全新文化符号 鼓励年轻人自我表达
- 通过部省两级智能视频云联网平台架构,“不
- 三度参与进博会,高通拓展5G商用实践,加深
- 公共卫生服务领域当中的龙头企业就是云纸物
- 由G7网络货运为煤炭运输行业打造的G7智慧场站
- 能源汇出席汽车物流年会,引领汽车物流进入
- 海尔衣联网:创物联网时代生态品牌
- 艾拉物联 “2020 Ayla品牌贵州发布会暨产品招商
- 云兽物联第一届新零售创业峰会于杭州圆满落
- 华北工控从用户角度出发,采用飞思卡尔、瑞
- 2020Ayla艾拉物联品牌贵州发布会暨产品发布会
- 2020Ayla艾拉物联品牌贵州发布会暨产品发布会
- 2021中国(郑州)国际铝工业展览会开启创办之
- 捷顺科技及旗下智慧停车一体化服务平台捷停
- 正泰全产业链开启船岸电气一体化新模式
- 语祯物联团队不负众望,携带“5G+工业互联网
- 云兽物联在青岛各大合作影院免费为人们派发
