「基因」编辑之后,Satan 病毒离降维打击还远吗?
基因编辑,对于人类来说,可谓是「潘多拉魔盒」,是悬在人类头顶的「达摩克利斯之剑」。毕竟这祖传的基因,不是你想改造就改造,想加 buff 就加 buff 的。
然鹅,对于撒旦(Satan)这样的勒索病毒来说,编辑「基因」,算不上什么神仙操作。过去几天,360互联网安全中心监测到 Satan 勒索病毒进行了一次更新。
代码即病毒的基因,黑客可不是什么上帝很显然,黑客为了「勒索事业」的年底冲刺,又双叒叕对 Satan 进行了新一轮「魔改」。卫士君总结一下 Satan 这一波基因升级,希望大家能躲开这只超级病毒的攻击。
基因组 A—升级加密密钥
上一版本看似硬核,实则羸弱,竟然佛系到直接把加密密钥明文写在文件末尾,可谓求生欲低迷。此次黑客将加密密钥用 RSA 加密之后经过 base64 编码写入被加密文件末尾,防止之前的解密工具对其进行解密。
基因组 B—更新后缀.lucky
所谓行不改名坐不改姓,江湖里的坦荡规则,Satan 这类鼠雀之辈必然不从。从本名「.satan」,到后来「.dbger」,再到最新发现的「.lucky」,行走江湖,躲过杀软,延续种族,Satan 靠的就是不断改名换姓。
被加密的文件后缀名为.lucky基因组 C—Linux 服务器
黑客心里很清楚,勒索企业比个人电脑更有利可图,所以 Satan 从攻击 windows 服务器,到增加了针对 linux 服务器的加密勒索。通过【弱口令爆破+漏洞】的方式植入服务器,严重时还会使整个企业的系统陷入瘫痪。
基因组 D—永恒之蓝
作为 2017 年全球勒索风暴「WannaCry」的最大助推,「永恒之蓝」漏洞具备的核武级攻击效能一直广受黑客好评。这次的 Satan 同样免不了俗,依旧沿用了搭载「永恒之蓝」进行内网传播的手法。
新的 Satan 病毒传播量达到峰值黑客会向中毒用户索要 1 个比特币的赎金,不过 360「解密大师」已经率先支持解密「撒旦」及其变种。安全专家提醒广大用户,下载安装 360 安全卫士,及时拦截危险链接,查杀病毒木马;一旦中招,可以使用 360「解密大师」功能,无需交付赎金,便可恢复被加密文件。
目前,360「解密大师」可破解勒索病毒达近百种,是全球最大最有效的勒索病毒恢复工具。PC 端复制下方链接,https://dl.360safe.com/inst.exe 下载 360「解密大师」,给电脑佩戴「护身符」,「撒旦」退散保平安!
