腾讯电脑管家拦截撒旦勒索病毒最新变种用户无需恐慌_病毒安全_

作为2018年最活跃的勒索软件病毒之一，撒旦利用各种漏洞入侵企业内部网，给用户带来了某些隐藏的网络安全风险，甚至造成重大财产损失。最近，腾讯计算机管理器发现中国有大量服务器遭到入侵。经过分析，可以确认植入的勒索软件是最新的Satan4.2勒索软件变体。目前，腾讯计算机管理器已完全拦截了Satan勒索软件病毒的最新变种。用户无需惊慌，但他们仍然需要对来源不明的文件保持警惕，以保护个人文件。

（腾讯计算机管理器拦截并杀死病毒）

自2018年以来，中国发生了许多撒旦勒索软件入侵互联网的事件。根据腾讯计算机经理的研究人员的说法，Satan勒索软件家族擅长使用各种漏洞工具在Intranet中积极传播，导致该病毒长期成为2018年最活跃的勒索软件。同时，该病毒还“精通”多种语言，向受害用户发送了英文，中文和韩文的勒索消息，这表明该病毒没有针对单个区域。

（Satan（Satan）勒索软件传播图）

与以前的攻击相比，此新的Satan变种仍使用其他服务器组件中的漏洞，包括Eternal Blue，JBoss反序列化漏洞，JBoss默认配置漏洞，Tomcat任意文件上传漏洞和其他漏洞以传播攻击。依靠不同的攻击方法，Satan勒索软件病毒变种不仅给企业用户造成了巨大损失，而且还影响了个人用户。

通过技术分析，可以确定新的Satan病毒变种已经升级了加密算法，从而促使反病毒软件的原始解密方案随着病毒升级而变得无效。该病毒将加密硬盘中的所有重要数据文件，例如文本文件，Office文档，压缩文件和源程序。此外，对于大于100MB的文件，仅对部分内容进行加密以提高加密速度。

值得一提的是，由于病毒变体对病毒和加密文件中的密钥进行了硬编码，因此安全厂商可以根据病毒作者的“错误”对加密文件进行解密。目前，腾讯智能安全威胁中心已快速更新了解密程序，供勒索用户恢复加密文件。对于不幸招募的用户，只需激活腾讯计算机管理器中的“文档保护”功能，单击“文档解密”，然后按照提示修复由Satan勒索软件病毒加密的文档。

（腾讯计算机管理器的“文档守护”功能）

据报道，腾讯计算机管理器启动的“文档卫士”是基于管家的安全防御系统，通过系统指导，边界防御，本地防御，执行保护，重写保护，备份和其他链接。防御方案可保护用户文档免遭加密和勒索。通过整个网络拦截引擎，可以实现对包括Satan在内的各种勒索软件样本的免疫力；同时，它还可以拦截未知的勒索软件病毒并自动备份整个文件，以进一步确保用户文档的安全性。

面对日益复杂的网络安全状况，勒索软件攻击已逐渐成为正常现象。对此，腾讯安全反病毒实验室负责人，腾讯计算机管家安全专家马劲松提醒用户，建议个人用户不要打开未知来源的电子邮件附件，不要及时安装系统补丁，并且要有良好的意识。网络安全保护。推荐使用主流的安全防御软件，并使用实时打开状态。

此外，对于公司用户，马劲松建议公司用户关闭不必要的网络端口并使用高强度的登录密码；同时，在所有网络应用程序中，请避免使用简单易破解的密码，以防止非法黑客入侵Release勒索软件；另外，建议使用腾讯Royal Point终端防御系统拦截非法黑客。

本文来自本站，转载请注明本文网址：
http://www.pc-fly.com/a/shouji/article-352415-1.html