| 关键词:病毒 随机数 Satan 算法 加密 赎金 生成 服务器 安全 攻击者 |
北京时间1月28日凌晨,360安全大脑监测到“Satan”勒索病毒再次更新并通过多个Web应用漏洞对服务器发起攻击。本次攻击中,“Satan”勒索病毒使用新的加密后缀“evopro”,并且勒索信息只包含中文内容(此前的勒索信息包含中、英、韩三国语言)。成功入侵服务器并加密文件后,攻击者索要1个比特币的赎金,若72小时内受害者未支付则赎金将翻倍,这完全不同于旧版本“Satan”勒索病毒“72小时未支付则不再支持解密”的勒索策略,可见攻击者目前对赎金有强烈的需求。 ![]() 图1 被加密文件示意图 ![]() 图2 勒索信息 根据360安全大脑的监测数据,“Satan”勒索病毒是在沉寂了将近一个月之后再次爆发的,此次爆发影响了百余台Windows服务器,并且这个数目还在不断上涨。 ![]() 图3 “Satan”勒索病毒近一个月攻击趋势 除了新后缀和勒索信息外,此次“Satan”勒索病毒更新了用于加密的随机数的生成算法,使用mt19937算法生成随机数。这是一种在性能和强度方面都较为突出的伪随机数生成算法,“Satan”勒索病毒此举避免了因使用低强度伪随机数生成算法导致的加密被破解的尴尬局面。 ![]() 图4 “Satan”勒索病毒随机数生成算法 针对此次“Satan”勒索病毒的更新感染态势,360安全大脑建议服务器管理员应当及时修补系统和Web应用漏洞,并使用高强度密码。此外,建议广大用户及时下载安装360安全卫士保护Windows服务器免受“Satan”勒索病毒的攻击。 ![]() IOC 111.90.141.104 111.90.158.225 733589cc1e47aac4abe24819d3fcef58�6�7�6�7�6�7�6�7 |
| 本文出处: https://www.toutiao.com/a6651746690854289932/ |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|