撒旦，在未墮落前為六翼天使，后來因驕傲自大妄圖與上帝同等，率領三分之一的天使背叛上帝，后被趕出天國。在伊甸園中，引誘夏娃和亞當吃下善惡知識樹上的果子，使罪惡進入世界……

　　今天，它正把罪惡的種子撒向網絡，陰影籠罩著國內企業(yè)的服務器系統(tǒng)。

　　據(jù)360安全中心監(jiān)測，撒旦(Satan)勒索病毒正針對Windows服務器發(fā)起猛烈攻擊。高峰時期，360單日攔截到的攻擊次數(shù)達近千次。

　　攻擊1000臺服務器，按照每個服務器勒索1個比特幣(折合人民幣約40萬)來算，360幫助用戶從撒旦這個魔鬼手里挽回了整整4個億!

　　圖 360互聯(lián)網安全中心監(jiān)測到的受到Satan勒索病毒攻擊的計算機數(shù)量變化趨勢

　　撒旦(Satan)勒索病毒首次出現(xiàn)2017年1月份。當時，國外某安全研究人員，在Twitter發(fā)布了一款新型的利用RaaS進行傳播的勒索病毒，此勒索病毒允許任何人通過注冊一個帳戶，就可以在其網站上創(chuàng)建他們自己的定制版的撒旦(Satan)勒索病毒。

　　隨后，撒旦病毒不斷更新，NSA武器庫泄露之后，撒旦病毒迅速搭載“永恒之藍”漏洞，在內網中擴散，擴大感染面。如今，360發(fā)現(xiàn)最新的撒旦病毒變種，還利用了JBoss、Weblogic等服務的漏洞，主動攻擊局域網內其他存在漏洞的系統(tǒng)，最終有選擇性的對服務器進行高強度加密。

　　“撒旦勒索病毒主要通過弱口令爆破的方式植入服務器。經過一年多的變化，其傳播方式不斷改變，不斷增加如永恒之藍攻擊武器等內網傳播的技術，主要目的就是為了擴大感染面積，提高贖金的支付率。”360安全專家表示，“值得注意的是，如今，感染最新變種的撒旦病毒后，文件后綴會被更改為.dbger，而不是早期的.satan。”

　　圖 360互聯(lián)網安全中心監(jiān)測到的受到Satan勒索病毒攻擊的計算機數(shù)量變化趨勢

　　加密完成后，黑客還會用中英韓三國語言索取1個比特幣作為贖金，并威脅三天內不支付不予解密。

　　2018年勒索病毒仍然是Windows終端安全最大的安全威脅之一，它嚴重影響受害者的正常業(yè)務，其中感染方式也在不斷的更新中。

　　如何有效的御防未知的安全風險，360安全專家提醒廣大服務器管理人員，盡量避免使用弱口令，要定期為系統(tǒng)升級、打補丁，還可以安裝360安全衛(wèi)士等安全軟件，從根源上防御病毒登錄控制服務器。目前，360安全衛(wèi)士已有專門“防黑加固”的功能，以目前最完善的密碼字典庫，為用戶提供弱密碼自動排查服務，并提醒存在風險的用戶更換密碼。

　　除此之外，“防黑加固”還具備遠程登錄保護功能，斬斷伸向服務器的病毒黑手，從陌生IP登錄和多次登錄口令錯誤兩大方面，有效防御勒索病毒遠程登錄控制服務器，全方位保護服務器的安全。

特別提醒：本網內容轉載自其他媒體，目的在于傳遞更多信息，并不代表本網贊同其觀點。其原創(chuàng)性以及文中陳述文字和內容未經本站證實，對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾，并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網有任何內容侵犯您的權益，請及時聯(lián)系我們，本站將會在24小時內處理完畢。