区块链导航
新华社北京7月26日电 瑞星要挟情报渠道近来发现多起国内用户感染“撒旦”勒索病毒事情。据瑞星安全研究人员介绍,该病毒运转后会加密受害者计算机文件,加密完成后会用中英韩三国言语讨取1个比特币作为赎金,并要挟3天内不付出将不予解密。
“撒旦”勒索病毒,区块链导航blockchain123
据介绍,与以往常见的勒索病毒不同,“撒旦”不只会对感染病毒的电脑下手,一起还会运用多个缝隙持续进犯其他电脑。现在,瑞星公司已开宣布独家解密东西,假如用户电脑中的文件已被“撒旦”病毒加密,可按瑞星公司供给的网址,测验下载解密。
瑞星安全研究人员对最新版别的“撒旦”勒索病毒剖析发现,该病毒与以往勒索病毒有较大不同。“撒旦”勒索病毒不只运用“永久之蓝”缝隙进犯,还增加了其他的缝隙进犯。包含文件上传缝隙、tomcat弱口令缝隙、WebLogic WLS组件缝隙、JBOOS反序列化缝隙等。
尽管“永久之蓝”病毒发生在上一年5月,但国内部分用户至今没有打补丁,导致存在极大安全隐患。“撒旦”勒索病毒可通过缝隙进行传达,所以不下载可疑程序并不能避免感染病毒。瑞星安全研究人员说,假如不打补丁,即便没有任何操作,只需联网就有可能被进犯,因而及时更新补丁,排查web缝隙,进步服务器安全才干最大极限地防护此病毒。
瑞星安全研究人员说,防备“撒旦”病毒的办法首要包含以下几个方面:一是更新“永久之蓝”缝隙补丁;二是及时更新web缝隙补丁,晋级web组件;三是敞开防火墙,封闭445端口;四是装置杀毒软件,坚持监控敞开;五是装置“瑞星之剑”勒索防护软件。
据瑞星安全研究人员介绍,因为“撒旦”勒索病毒运用对称加密算法加密,密钥硬编码在病毒程序和被加密文件中,因而能够解密。现在,瑞星现已开宣布了独家解密东西,假如用户中了此病毒,可按瑞星公司供给的网址,下载东西康复被加密文件。
