“撒旦”降臨！勒索病毒籠罩Windows服務(wù)器

撒旦，在未墮落前為六翼天使，后來因驕傲自大妄圖與上帝同等，率領(lǐng)三分之一的天使背叛上帝，后被趕出天國。在伊甸園中，引誘夏娃和亞當(dāng)吃下善惡知識(shí)樹上的果子，使罪惡進(jìn)入世界……

今天，它正把罪惡的種子撒向網(wǎng)絡(luò)，陰影籠罩著國內(nèi)企業(yè)的服務(wù)器系統(tǒng)。

據(jù)360安全中心監(jiān)測，撒旦(Satan)勒索病毒正針對(duì)Windows服務(wù)器發(fā)起猛烈攻擊。高峰時(shí)期，360單日攔截到的攻擊次數(shù)達(dá)近千次。

攻擊1000臺(tái)服務(wù)器，按照每個(gè)服務(wù)器勒索1個(gè)比特幣(折合人民幣約40萬)來算，360幫助用戶從撒旦這個(gè)魔鬼手里挽回了整整4個(gè)億!

圖 360互聯(lián)網(wǎng)安全中心監(jiān)測到的受到Satan勒索病毒攻擊的計(jì)算機(jī)數(shù)量變化趨勢

撒旦(Satan)勒索病毒首次出現(xiàn)2017年1月份。當(dāng)時(shí)，國外某安全研究人員，在Twitter發(fā)布了一款新型的利用RaaS進(jìn)行傳播的勒索病毒，此勒索病毒允許任何人通過注冊(cè)一個(gè)帳戶，就可以在其網(wǎng)站上創(chuàng)建他們自己的定制版的撒旦(Satan)勒索病毒。

隨后，撒旦病毒不斷更新，NSA武器庫泄露之后，撒旦病毒迅速搭載“永恒之藍(lán)”漏洞，在內(nèi)網(wǎng)中擴(kuò)散，擴(kuò)大感染面。如今，360發(fā)現(xiàn)最新的撒旦病毒變種，還利用了JBoss、Weblogic等服務(wù)的漏洞，主動(dòng)攻擊局域網(wǎng)內(nèi)其他存在漏洞的系統(tǒng)，最終有選擇性的對(duì)服務(wù)器進(jìn)行高強(qiáng)度加密。

“撒旦勒索病毒主要通過弱口令爆破的方式植入服務(wù)器。經(jīng)過一年多的變化，其傳播方式不斷改變，不斷增加如永恒之藍(lán)攻擊武器等內(nèi)網(wǎng)傳播的技術(shù)，主要目的就是為了擴(kuò)大感染面積，提高贖金的支付率。”360安全專家表示，“值得注意的是，如今，感染最新變種的撒旦病毒后，文件后綴會(huì)被更改為.dbger，而不是早期的.satan。”

圖 360互聯(lián)網(wǎng)安全中心監(jiān)測到的受到Satan勒索病毒攻擊的計(jì)算機(jī)數(shù)量變化趨勢

加密完成后，黑客還會(huì)用中英韓三國語言索取1個(gè)比特幣作為贖金，并威脅三天內(nèi)不支付不予解密。

2018年勒索病毒仍然是Windows終端安全最大的安全威脅之一，它嚴(yán)重影響受害者的正常業(yè)務(wù)，其中感染方式也在不斷的更新中。

如何有效的御防未知的安全風(fēng)險(xiǎn)，360安全專家提醒廣大服務(wù)器管理人員，盡量避免使用弱口令，要定期為系統(tǒng)升級(jí)、打補(bǔ)丁，還可以安裝360安全衛(wèi)士等安全軟件，從根源上防御病毒登錄控制服務(wù)器。目前，360安全衛(wèi)士已有專門“防黑加固”的功能，以目前最完善的密碼字典庫，為用戶提供弱密碼自動(dòng)排查服務(wù)，并提醒存在風(fēng)險(xiǎn)的用戶更換密碼。

除此之外，“防黑加固”還具備遠(yuǎn)程登錄保護(hù)功能，斬?cái)嗌煜蚍?wù)器的病毒黑手，從陌生IP登錄和多次登錄口令錯(cuò)誤兩大方面，有效防御勒索病毒遠(yuǎn)程登錄控制服務(wù)器，全方位保護(hù)服務(wù)器的安全。