“基因”编辑之后,Satan病毒离降维打击还远吗?
基因编辑,对于人类来说,可谓是“潘多拉魔盒”,是悬在人类头顶的“达摩克利斯之剑”。毕竟这祖传的基因,不是你想改造就改造,想加buff就加buff的。
然鹅,对于撒旦(Satan)这样的勒索病毒来说,编辑“基因”,算不上什么神仙操作。过去几天,360互联网安全中心监测到Satan勒索病毒进行了一次更新。
(代码即病毒的基因,黑客可不是什么上帝)
很显然,黑客为了“勒索事业”的年底冲刺,又双叒叕对Satan进行了新一轮“魔改”。卫士君总结一下Satan这一波基因升级,希望大家能躲开这只超级病毒的攻击。
基因组A—升级加密密钥
上一版本看似硬核,实则羸弱,竟然佛系到直接把加密密钥明文写在文件末尾,可谓求生欲低迷。此次黑客将加密密钥用RSA加密之后经过base64编码写入被加密文件末尾,防止之前的解密工具对其进行解密。
基因组B—更新后缀.lucky
所谓行不改名坐不改姓,江湖里的坦荡规则,Satan这类鼠雀之辈必然不从。从本名“.satan”,到后来“.dbger”,再到最新发现的“.lucky”,行走江湖,躲过杀软,延续种族,Satan靠的就是不断改名换姓。
(被加密的文件后缀名为.lucky)
基因组C—Linux服务器
黑客心里很清楚,勒索企业比个人电脑更有利可图,所以Satan从攻击windows服务器,到增加了针对linux服务器的加密勒索。通过【弱口令爆破+漏洞】的方式植入服务器,严重时还会使整个企业的系统陷入瘫痪。
基因组D—永恒之蓝
作为2017年全球勒索风暴“WannaCry”的最大助推,“永恒之蓝”漏洞具备的核武级攻击效能一直广受黑客好评。这次的Satan同样免不了俗,依旧沿用了搭载“永恒之蓝”进行内网传播的手法。
(新的Satan病毒传播量达到峰值)
黑客会向中毒用户索要1个比特币的赎金,不过360“解密大师”已经率先支持解密“撒旦”及其变种。安全专家提醒广大用户,下载安装360安全卫士,及时拦截危险链接,查杀病毒木马;一旦中招,可以使用360“解密大师”功能,无需交付赎金,便可恢复被加密文件。
目前,360“解密大师”可破解勒索病毒达近百种,是全球最大最有效的勒索病毒恢复工具。PC端复制下方链接,https://dl.360safe.com/inst.exe下载360“解密大师”,给电脑佩戴“护身符”,“撒旦”退散保平安!
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 习近平对高速塌方灾害作出重要指示 4901078
- 2 据说每个城市都来了1亿人 4987471
- 3 新一轮暴雨来了 返程提前做好规划 4891948
- 4 “五一”假期各地“烟火气”升腾 4745232
- 5 恒山景区落石砸中游客致1死5伤 4688759
- 6 TVB视帝郭晋安官宣离婚 4587103
- 7 汽车失控空中翻转数圈 砸坏多辆车 4475115
- 8 网友晒299元买朱珠价值5千二手包 4366047
- 9 广州地铁辟谣沥滘站漏雨 4223001
- 10 美国再次告诫以色列:勿进攻拉法 4123717