基因编辑,对于人类来说,可谓是“潘多拉魔盒”,是悬在人类头顶的“达摩克利斯之剑”。毕竟这祖传的基因,不是你想改造就改造,想加buff就加buff的。
然鹅,对于撒旦(Satan)这样的勒索病毒来说,编辑“基因”,算不上什么神仙操作。过去几天,360互联网安全中心监测到Satan勒索病毒进行了一次更新。
很显然,黑客为了“勒索事业”的年底冲刺,又双叒叕对Satan进行了新一轮“魔改”。卫士君总结一下Satan这一波基因升级,希望大家能躲开这只超级病毒的攻击。
上一版本看似硬核,实则羸弱,竟然佛系到直接把加密密钥明文写在文件末尾,可谓求生欲低迷。此次黑客将加密密钥用RSA加密之后经过base64编码写入被加密文件末尾,防止之前的解密工具对其进行解密。
所谓行不改名坐不改姓,江湖里的坦荡规则,Satan这类鼠雀之辈必然不从。从本名“.satan”,到后来“.dbger”,再到最新发现的“.lucky”,行走江湖,躲过杀软,延续种族,Satan靠的就是不断改名换姓。
被加密的文件后缀名为.lucky
黑客心里很清楚,勒索企业比个人电脑更有利可图,所以Satan从攻击windows服务器,到增加了针对linux服务器的加密勒索。通过【弱口令爆破+漏洞】的方式植入服务器,严重时还会使整个企业的系统陷入瘫痪。
作为2017年全球勒索风暴“WannaCry”的最大助推,“永恒之蓝”漏洞具备的核武级攻击效能一直广受黑客好评。这次的Satan同样免不了俗,依旧沿用了搭载“永恒之蓝”进行内网传播的手法。
(新的Satan病毒传播量达到峰值)
黑客会向中毒用户索要1个比特币的赎金,不过360“解密大师”已经率先支持解密“撒旦”及其变种。安全专家提醒广大用户,下载安装360安全卫士,及时拦截危险链接,查杀病毒木马;一旦中招,可以使用360“解密大师”功能,无需交付赎金,便可恢复被加密文件。
目前,360“解密大师”可破解勒索病毒达近百种,是全球最大最有效的勒索病毒恢复工具。PC端复制下方链接,https://dl.360safe.com/inst.exe下载360“解密大师”,给电脑佩戴“护身符”,“撒旦”退散保平安!
本文作者:360核心安全
本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/82900.html
必填 您当前尚未登录。 登录? 注册
必填(保密)