勒索病毒变种预警通告（Satan四代）

来源：湖北国菱计算机科技有限公司-湖北国联计算机科技有限公司-荆州网站建设-荆州软件开发-政府网站建设公司 时间：2018-06-20

病毒简介

近日，勒索病毒Satan家族最新变种正在国内传播，受影响的系统、数据库文件被加密破坏，病毒将加密后的文件重命名为.dbger扩展名，并在加密主机上遗留名称为_How_to_decrypt_files的txt文本来告知受害者解密文件的方式。由于Satan 采用未知非对称算法加密而难以破解，当前尚无解密工具。

病毒分析

Satan家族首次出现在2017年1月，发展至当前已出现第4代变种，最新Satan变种除了利用永恒之蓝（MS17-010）漏洞之外，主要通过以下高危风险漏洞方式传播：

JBoss反序列化漏洞（CVE-2017-12149）

JBoss默认配置漏洞(CVE-2010-0738)

Put任意上传文件漏洞

Tomcatweb管理后台弱口令

攻击者首先利用web应用程序存在的漏洞上传webshell后门，然后通过后门连接服务器上传Satan病毒变种文件，病毒上传过程中即对服务器文件完成加密：

前几代Satan病毒主要对服务器的数据库进行攻击加密，近期的变种病毒对txt、xml等文件一律都会进行加密，影响极为严重。

由于最新病毒变种最近几天才出现，病毒库未及时更新的防病毒软件都无法及时查杀：

影响分析

此次爆发的Satan家族的最新变种，主要以国内公共机构服务器为主要攻击对 象，目前已有政府机构网站因该病毒出现系统瘫痪，对业务连续性造成严重影响。

病毒影响级别

风险等级：高级

影响范围：中级

利用难度：低难度