展開
湖北國聯(lián)計(jì)算機(jī)科技有限公司
  • 首頁HOME
  • 公司簡介INTRODUCTION
  • 安全防御DEFENSE
  • 軟件開發(fā)SOFTWARE
  • 物聯(lián)網(wǎng)IOT
  • 運(yùn)行維護(hù)SRE
  • 成功案例CASE
  • 聯(lián)系我們CONTACT
  • Defense Event |業(yè)界動(dòng)態(tài)

    勒索病毒變種預(yù)警通告(Satan四代)
    來源:湖北國菱計(jì)算機(jī)科技有限公司-湖北國聯(lián)計(jì)算機(jī)科技有限公司-荊州網(wǎng)站建設(shè)-荊州軟件開發(fā)-政府網(wǎng)站建設(shè)公司 時(shí)間:2018-06-20

    病毒簡介

    近日,勒索病毒Satan家族最新變種正在國內(nèi)傳播,受影響的系統(tǒng)、數(shù)據(jù)庫文件被加密破壞,病毒將加密后的文件重命名為.dbger擴(kuò)展名,并在加密主機(jī)上遺留名稱為_How_to_decrypt_files的txt文本來告知受害者解密文件的方式。由于Satan 采用未知非對稱算法加密而難以破解,當(dāng)前尚無解密工具。


    病毒分析

    Satan家族首次出現(xiàn)在2017年1月,發(fā)展至當(dāng)前已出現(xiàn)第4代變種,最新Satan變種除了利用永恒之藍(lán)(MS17-010)漏洞之外,主要通過以下高危風(fēng)險(xiǎn)漏洞方式傳播:

    JBoss反序列化漏洞(CVE-2017-12149)

    JBoss默認(rèn)配置漏洞(CVE-2010-0738)

    Put任意上傳文件漏洞

    Tomcatweb管理后臺(tái)弱口令

    攻擊者首先利用web應(yīng)用程序存在的漏洞上傳webshell后門,然后通過后門連接服務(wù)器上傳Satan病毒變種文件,病毒上傳過程中即對服務(wù)器文件完成加密:



    前幾代Satan病毒主要對服務(wù)器的數(shù)據(jù)庫進(jìn)行攻擊加密,近期的變種病毒對txt、xml等文件一律都會(huì)進(jìn)行加密,影響極為嚴(yán)重。

    由于最新病毒變種最近幾天才出現(xiàn),病毒庫未及時(shí)更新的防病毒軟件都無法及時(shí)查殺:




    影響分析

    此次爆發(fā)的Satan家族的最新變種,主要以國內(nèi)公共機(jī)構(gòu)服務(wù)器為主要攻擊對 象,目前已有政府機(jī)構(gòu)網(wǎng)站因該病毒出現(xiàn)系統(tǒng)癱瘓,對業(yè)務(wù)連續(xù)性造成嚴(yán)重影響。


    病毒影響級別

    風(fēng)險(xiǎn)等級:高級

    影響范圍:中級


    利用難度:低難度








    荊州地區(qū)政府網(wǎng)站建設(shè) 解決方案 專業(yè)團(tuán)隊(duì) 騰訊第三方平臺(tái) 地址:湖北省荊州市沙市區(qū)荊沙大道楚天都市佳園一期C區(qū)29棟112       地址:湖北省松滋市新江口街道才知文化廣場1幢1146-1151室     郵編:434200 聯(lián)系電話:0716-6666211     網(wǎng)站編輯部郵箱:business@gl-ns.com 鄂公網(wǎng)安備 42100202000212號 備案號:鄂ICP備2021015094號-1     企業(yè)名稱:湖北國菱計(jì)算機(jī)科技有限公司