勒索病毒变种预警通告(Satan四代)
来源:湖北国菱计算机科技有限公司-湖北国联计算机科技有限公司-荆州网站建设-荆州软件开发-政府网站建设公司
时间:2018-06-20
病毒简介
近日,勒索病毒Satan家族最新变种正在国内传播,受影响的系统、数据库文件被加密破坏,病毒将加密后的文件重命名为.dbger扩展名,并在加密主机上遗留名称为_How_to_decrypt_files的txt文本来告知受害者解密文件的方式。由于Satan 采用未知非对称算法加密而难以破解,当前尚无解密工具。
病毒分析
Satan家族首次出现在2017年1月,发展至当前已出现第4代变种,最新Satan变种除了利用永恒之蓝(MS17-010)漏洞之外,主要通过以下高危风险漏洞方式传播:
JBoss反序列化漏洞(CVE-2017-12149)
JBoss默认配置漏洞(CVE-2010-0738)
Put任意上传文件漏洞
Tomcatweb管理后台弱口令
攻击者首先利用web应用程序存在的漏洞上传webshell后门,然后通过后门连接服务器上传Satan病毒变种文件,病毒上传过程中即对服务器文件完成加密:
前几代Satan病毒主要对服务器的数据库进行攻击加密,近期的变种病毒对txt、xml等文件一律都会进行加密,影响极为严重。
由于最新病毒变种最近几天才出现,病毒库未及时更新的防病毒软件都无法及时查杀:
影响分析
此次爆发的Satan家族的最新变种,主要以国内公共机构服务器为主要攻击对 象,目前已有政府机构网站因该病毒出现系统瘫痪,对业务连续性造成严重影响。
病毒影响级别
风险等级:高级
影响范围:中级
利用难度:低难度