数据管家 2个月前,曾预警撒旦(Satan)勒索病毒利用“永恒之蓝”漏洞袭击企业服务器数据库。在被安全软件封杀后,撒旦(Satan)勒索病毒贼心不改再次升级,新增4种以上新漏洞攻击模块,感染扩散能力更强,对企业数据库文件安全造成严重威胁。
御见威胁情报中心最新监测发现,撒旦(Satan)勒索病毒新变种不仅继续使用“永恒之蓝”漏洞攻击工具,还在感染传播方式上进行了较大的更新,目前仅仅修复“永恒之蓝”漏洞已不能防御撒旦(Satan)勒索病毒。
撒旦(Satan)勒索病毒于2017年初被外媒曝光,在一年多的时间内已发展成为对企业用户威胁最大的勒索病毒之一。该勒索病毒能够加密中毒电脑的数据库文件、备份文件和压缩文件等,并使用中英韩三国语言向企业勒索0.3个比特币作为赎金。
与以往主要通过“永恒之蓝”漏洞进行攻击不同,撒旦(Satan)勒索病毒最新变种还携带了包括JBoss反序列化漏洞(CVE-2017-12149)、JBoss默认配置漏洞(CVE-2010-0738)、Put任意上传文件漏洞、Weblogic WLS 组件漏洞(CVE-2017-10271)在内的多个高危漏洞攻击模块,以及Tomcat web管理后台弱口令爆破,令病毒感染扩散能力和影响范围显着增强。
在安全厂商和企业网络管理员的共同努力下,当前已有大批企业为服务器安装了操作系统安全补丁,使得“永恒之蓝”漏洞攻击难以得逞。然而勒索病毒作者也在不断升级病毒感染传播方式,以求感染并加密更多数据文档来实现敲诈勒索的目的。
为更好地防御勒索病毒攻击,日常应养成良好的使用电脑习惯:定期对重要文件、重要业务数据做好非本地备份;尽量关闭不必要的端口、不必要的文件共享;采用高强度的密码,防止被黑客暴力破解。
对于普通个人用户而言,要养成使用安全软件的习惯,及时安装操作系统漏洞补丁。
御见威胁情报中心最新监测发现,撒旦(Satan)勒索病毒新变种不仅继续使用“永恒之蓝”漏洞攻击工具,还在感染传播方式上进行了较大的更新,目前仅仅修复“永恒之蓝”漏洞已不能防御撒旦(Satan)勒索病毒。
撒旦(Satan)勒索病毒于2017年初被外媒曝光,在一年多的时间内已发展成为对企业用户威胁最大的勒索病毒之一。该勒索病毒能够加密中毒电脑的数据库文件、备份文件和压缩文件等,并使用中英韩三国语言向企业勒索0.3个比特币作为赎金。
与以往主要通过“永恒之蓝”漏洞进行攻击不同,撒旦(Satan)勒索病毒最新变种还携带了包括JBoss反序列化漏洞(CVE-2017-12149)、JBoss默认配置漏洞(CVE-2010-0738)、Put任意上传文件漏洞、Weblogic WLS 组件漏洞(CVE-2017-10271)在内的多个高危漏洞攻击模块,以及Tomcat web管理后台弱口令爆破,令病毒感染扩散能力和影响范围显着增强。
在安全厂商和企业网络管理员的共同努力下,当前已有大批企业为服务器安装了操作系统安全补丁,使得“永恒之蓝”漏洞攻击难以得逞。然而勒索病毒作者也在不断升级病毒感染传播方式,以求感染并加密更多数据文档来实现敲诈勒索的目的。
为更好地防御勒索病毒攻击,日常应养成良好的使用电脑习惯:定期对重要文件、重要业务数据做好非本地备份;尽量关闭不必要的端口、不必要的文件共享;采用高强度的密码,防止被黑客暴力破解。
对于普通个人用户而言,要养成使用安全软件的习惯,及时安装操作系统漏洞补丁。
