攜帶“永恒之藍(lán)”漏洞攻擊工具包、善于Boss反序列化漏洞、JBoss默認(rèn)配置漏洞等漏洞攻擊，精通中英韓三國語言……作為當(dāng)前最為活躍的勒索病毒，撒旦整個2018年一次又一次地完成升級改造，廣大網(wǎng)民深受其害。不止于此，近期騰訊智慧安全御見威脅情報中心監(jiān)測發(fā)現(xiàn)，撒旦(Satan)勒索病毒新變種竟然放棄勒索，“改行”從事挖礦。目前來看，這一行為極有可能給用戶網(wǎng)絡(luò)安全帶來更大的安全隱患。

　　此次，撒旦新變種在傳播方面“煞費(fèi)苦心”，新增Apache Struts2漏洞攻擊模塊，攻擊范圍進(jìn)一步得到提升。同時，該病毒變種通過挖礦木馬下載模塊不斷地向服務(wù)器查詢木馬版本信息，對自身進(jìn)行實(shí)時更新，上傳機(jī)器系統(tǒng)版本、CPU信息、顯卡信息、顯卡數(shù)量、以及用戶名到服務(wù)器，然后根據(jù)不同的系統(tǒng)植入不同版本的挖礦木馬。

　　(圖：Satan病毒變種攻擊挖礦流程)

　　騰訊智慧安全技術(shù)安全專家對于撒旦“改行”挖礦的行為進(jìn)行初步預(yù)測，由于此前撒旦的算法存在“缺陷”，可以被進(jìn)行全部解密，從而使得勒索作者無法收到贖金。因此本次變種開始改行挖礦，不僅可以穩(wěn)定的獲得收入，還可以避免很快的暴露。當(dāng)然，也可能是作者在“憋大招”，徹底地重構(gòu)加解密模塊以使其難以被解密，因此開發(fā)過程可能需要一點(diǎn)時間，先拿挖礦來做過渡。騰訊智慧安全御見威脅情報中心還需進(jìn)一步對撒旦病毒進(jìn)行監(jiān)測。

　　作為2018年最為活躍的勒索病毒之一，撒旦絲毫沒有停止攻擊的腳步，反而是不斷進(jìn)行升級優(yōu)化，持續(xù)與安全軟件進(jìn)行持久對抗。今年4月，撒旦攜手“永恒之藍(lán)”漏洞攻擊工具卷土重來，針對服務(wù)器的數(shù)據(jù)庫進(jìn)行攻擊加密，短時間內(nèi)感染大量存在漏洞的機(jī)器;6月，騰訊智慧安全御見威脅情報中心發(fā)現(xiàn)撒旦的傳播方式升級，不光使用永恒之藍(lán)漏洞攻擊，還攜帶更多漏洞攻擊模塊：包括JBoss反序列化漏洞(CVE-2017-12149)、JBoss默認(rèn)配置漏洞(CVE-2010-0738)、Tomcat任意文件上傳漏洞(CVE-2017-12615)、Tomcat web管理后臺弱口令爆破、Weblogic WLS 組件漏洞(CVE-2017-10271)，使該病毒的感染擴(kuò)散能力、影響范圍得以顯著增強(qiáng)。

　　盡管騰訊智慧安全御見威脅情報中心曾多次曝光撒旦變種的動向，并開發(fā)了4.2版之前的解密工具，為多家企業(yè)客戶成功解密，但目前撒旦頻頻升級本版，危害影響仍不容小覷。為此，騰訊安全反病毒實(shí)驗(yàn)室負(fù)責(zé)人、騰訊電腦管家安全專家馬勁松提醒企業(yè)用戶，定期對重要文件、重要業(yè)務(wù)數(shù)據(jù)做好非本地備份;盡量關(guān)閉不必要的端口、不必要的文件共享;采用高強(qiáng)度的密碼，防止被黑客暴力破解。推薦使用騰訊御點(diǎn)終端安全管理系統(tǒng)，可輕松實(shí)現(xiàn)終端殺毒統(tǒng)一管控、修復(fù)漏洞統(tǒng)一管控，以及策略管控等全方位的安全管理功能，幫助企業(yè)管理者全面了解、管理企業(yè)內(nèi)網(wǎng)安全狀況，保護(hù)企業(yè)安全。

　　(圖：企業(yè)級安全防御產(chǎn)品騰訊御點(diǎn))

　　不僅如此，騰訊智慧安全還建立了“云、管、端”一體化綜合立體防護(hù)解決方案，通過騰訊御點(diǎn)終端安全管理系統(tǒng)、騰訊御界高級威脅檢測系統(tǒng)、騰訊御見安全態(tài)勢感知平臺和騰訊御知網(wǎng)絡(luò)空間風(fēng)險雷達(dá)等系列產(chǎn)品在終端安全、邊界安全、網(wǎng)站監(jiān)測、統(tǒng)一監(jiān)控方面為醫(yī)療機(jī)構(gòu)建立一套集風(fēng)險監(jiān)測、分析、預(yù)警、響應(yīng)和可視化為一體的安全體系，為企業(yè)用戶筑牢不可攻破的網(wǎng)絡(luò)安全防線。

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時性本站不作任何保證或承諾，并請自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請及時聯(lián)系我們，本站將會在24小時內(nèi)處理完畢。