滚动快讯 乐友举办万人萌宝爬爬赛,开启京城亲子假期新模式 广州天诺,目前二类电商市场到底有多大呢? 5G极速,超清主摄,极速漂移,全速热爱 浩祥美居全屋整装与时尚接轨,营造潮流个性生活空间 健康中国 爱瞳行动 尤本林谈书法艺术的悟性与个性 口碑很好的AI人工智能教育一对一辅导加盟项目 人工智能教育加盟项目的加盟费用大概需要多少 什么是LVDS串行器? 网络营销推广揭秘网络营销和网络推广有何区别?
 当前位置:科 技
 
撒旦(Satan)勒索病毒再升级 仅修复“永恒之蓝”漏洞已不能防御
发布时间:2018-6-12 12:53:52  浏览次数:893

    2个月前,腾讯企业安全曾预警撒旦(Satan)勒索病毒利用“永恒之蓝”漏洞袭击企业服务器数据库。在被安全软件封杀后,撒旦(Satan)勒索病毒贼心不改再次升级,新增4种以上新漏洞攻击模块,感染扩散能力更强,对企业数据库文件安全造成严重威胁。

腾讯御见威胁情报中心最新监测发现,撒旦(Satan)勒索病毒新变种不仅继续使用“永恒之蓝”漏洞攻击工具,还在感染传播方式上进行了较大的更新,目前仅仅修复“永恒之蓝”漏洞已不能防御撒旦(Satan)勒索病毒。腾讯企业安全专家建议各企业用户,使用腾讯企业安全“御点”可修复系统漏洞,实时拦截此类病毒的攻击。

(腾讯企业安全“御点”实时拦截漏洞攻击)

撒旦(Satan)勒索病毒于2017年初被外媒曝光,在一年多的时间内已发展成为对企业用户威胁最大的勒索病毒之一。该勒索病毒能够加密中毒电脑的数据库文件、备份文件和压缩文件等,并使用中英韩三国语言向企业勒索0.3个比特币作为赎金。

(撒旦(Satan)勒索病毒的勒索信息)

与以往主要通过“永恒之蓝”漏洞进行攻击不同,撒旦(Satan)勒索病毒最新变种还携带了包括JBoss反序列化漏洞(CVE-2017-12149)、JBoss默认配置漏洞(CVE-2010-0738)、Put任意上传文件漏洞、Weblogic WLS 组件漏洞(CVE-2017-10271)在内的多个高危漏洞攻击模块,以及Tomcat web管理后台弱口令爆破,令病毒感染扩散能力和影响范围显著增强。

(撒旦(Satan)勒索病毒新变种的工作流程)

在安全厂商和企业网络管理员的共同努力下,当前已有大批企业为服务器安装了操作系统安全补丁,使得“永恒之蓝”漏洞攻击难以得逞。然而勒索病毒作者也在不断升级病毒感染传播方式,以求感染并加密更多数据文档来实现敲诈勒索的目的。

为更好地防御勒索病毒攻击,腾讯企业安全技术专家建议企业用户,日常应养成良好的使用电脑习惯:定期对重要文件、重要业务数据做好非本地备份;尽量关闭不必要的端口、不必要的文件共享;采用高强度的密码,防止被黑客暴力破解。推荐使用腾讯御点终端安全管理系统,可轻松实现终端杀毒统一管控、修复漏洞统一管控,以及策略管控等全方位的安全管理功能,帮助企业管理者全面了解、管理企业内网安全状况,保护企业安全。

对于普通个人用户而言,要养成使用腾讯电脑管家等安全软件的习惯,及时安装操作系统漏洞补丁。目前,腾讯电脑管家“文档守护者”功能,通过对系统引导、边界防御、本地防御、执行保护、改写保护、备份等多个环节的保护构建完整的防御方案,能够全面抵御勒索病毒的侵害,有效保护个人文档安全。

 

      

上一篇: 腾讯御见捕获高危Flash 0day漏洞野外攻击 已获Adobe官方确认
下一篇: 嘿,粉我吧节后充电了

 
推荐资讯
· 敬业集团子公司云南腾冲冀滇石业有限
· 中国建党100周年党政类学术资源的
· 石梅空降酷狗飙升榜TOP4,被誉为
· 情歌疗伤女王石梅全新超短发造型颠覆
· 宿迁艾草芳华视力修复总代理商招区县
· 北京蜜麻花线下母婴生活馆石家庄店开
· “刷脸”创新商业模式步入唐山市,共
· 双胞胎面临宫内窒息 远东
· 【网库公益】别拦我!前面是最美稻乡
· 蜜麻花母婴:蜜麻花石家庄分公司即将
 
相关资讯
· 华东商业峰会完美闭幕,51Club
· 从20%到28%,联拓数科的数字化
· 失败率80%,企业数字化转型究竟如
· 51Club+惊艳亮相第4届厦门国
· 腾讯安全携手GeekPwn2019
· GeekPwn 2019
· 流氓软件下载器上演“空手套白狼”&
· 剧透国际安全圈“新风向” 
· 腾讯安全升级企鹅守护功能 
· 腾讯安全亮相2019MOSEC移动
 
联系我们
 
品牌宣传编辑部
客服联系电话:010-52487360
QQ:840573529
业务咨询电话:010-52487360
QQ:593634808
投稿、投诉邮箱:lucky.27@126.com
QQ:840573529
Copyright 2003-2010 品牌网 Inc All Rights Reserved
京ICP备10040773号