新华社北京7月26日电 瑞星威胁情报平台近日发现多起国内用户感染“撒旦”勒索病毒事件。据瑞星安全研究人员介绍,该病毒运行后会加密受害者计算机文件,加密完成后会用中英韩三国语言索取1个比特币作为赎金,并威胁3天内不支付将不予解密。
据介绍,与以往常见的勒索病毒不同,“撒旦”不仅会对感染病毒的电脑下手,同时还会利用多个漏洞继续攻击其他电脑。目前,瑞星公司已开发出独家解密工具,如果用户电脑中的文件已被“撒旦”病毒加密,可按瑞星公司提供的网址,尝试下载解密。
瑞星安全研究人员对最新版本的“撒旦”勒索病毒分析发现,该病毒与以往勒索病毒有较大不同。“撒旦”勒索病毒不仅使用“永恒之蓝”漏洞攻击,还增加了其他的漏洞攻击。包括文件上传漏洞、tomcat弱口令漏洞、WebLogic WLS组件漏洞、JBOOS反序列化漏洞等。
虽然“永恒之蓝”病毒发生在去年5月,但国内部分用户至今没有打补丁,导致存在极大安全隐患。“撒旦”勒索病毒可通过漏洞进行传播,所以不下载可疑程序并不能防止感染病毒。瑞星安全研究人员说,如果不打补丁,即使没有任何操作,只要联网就有可能被攻击,因此及时更新补丁,排查web漏洞,提高服务器安全才能最大限度地防御此病毒。