当前位置:首页 > 网络安全 > 网络安全就在我身边

勒索病毒变种预警(Satan四代)

2018-06-26 来源: 【打印】

  近日,勒索病毒Satan家族最新变种正在国内传播,受影响的系统、数据库文件被加密破坏,病毒将加密后的文件重命名为.dbger扩展名,并在加密主机上遗留名称为_How_to_decrypt_files的txt文本来告知受害者解密文件的方式。由于Satan采用未知非对称算法加密而难以破解,当前尚无解密工具。此次爆发的Satan家族的最新变种,主要以国内公共机构服务器为攻击对象,目前已有政府机构网站因该病毒出现系统瘫痪,对业务连续性造成严重影响。

  影响范围:

  Satan家族首次出现在2017年1月,发展至当前已出现第4代变种,前几代Satan病毒主要对服务器的数据库进行攻击加密,近期的变种病毒对txt、xml等文件一律都会进行加密,最新Satan变种除了利用永恒之蓝(MS17-010)漏洞之外,主要通过以下高危风险漏洞方式传播:

  JBoss反序列化漏洞(CVE-2017-12149)

  JBoss默认配置漏洞(CVE-2010-0738)

  Put任意上传文件漏洞

  Tomcat web管理后台弱口令

  处置建议:

  1、已迁移上云的Windows系统,建议对135、139、445等端口进行严格的限制,配备IPS/IDS设备对全部互联网出口流量实时进行攻击检测和防护,并通过及时升级防毒墙和企业版防病毒软件病毒库,保障网络层和主机层双重查杀,拒绝勒索病毒入网;

  2、及时修复web应用程序存在的高危安全漏洞;

  3、及时安装主机和服务器最新补丁,修复漏洞;

  4、对重要的数据文件定期进行非本地备份;

  5、安装防病毒软件,并注意及时升级至最新病毒库,开启实时查杀;

  6、避免将135-139、445端口以及RDP(3389端口)等向互联网开放。