全新“撒旦”勒索病毒来袭 瑞星推出独家解密工具

新华社北京7月26日电 瑞星威胁情报平台近日发现多起国内用户感染“撒旦”勒索病毒事件。据瑞星安全研究人员介绍，该病毒运行后会加密受害者计算机文件，加密完成后会用中英韩三国语言索取1个比特币作为赎金，并威胁3天内不支付将不予解密。

据介绍，与以往常见的勒索病毒不同，“撒旦”不仅会对感染病毒的电脑下手，同时还会利用多个漏洞继续攻击其他电脑。目前，瑞星公司已开发出独家解密工具，如果用户电脑中的文件已被“撒旦”病毒加密，可按瑞星公司提供的网址，尝试下载解密。

瑞星安全研究人员对最新版本的“撒旦”勒索病毒分析发现，该病毒与以往勒索病毒有较大不同。“撒旦”勒索病毒不仅使用“永恒之蓝”漏洞攻击，还增加了其他的漏洞攻击。包括文件上传漏洞、tomcat弱口令漏洞、WebLogic WLS组件漏洞、JBOOS反序列化漏洞等。

虽然“永恒之蓝”病毒发生在去年5月，但国内部分用户至今没有打补丁，导致存在极大安全隐患。“撒旦”勒索病毒可通过漏洞进行传播，所以不下载可疑程序并不能防止感染病毒。瑞星安全研究人员说，如果不打补丁，即使没有任何操作，只要联网就有可能被攻击，因此及时更新补丁，排查web漏洞，提高服务器安全才能最大限度地防御此病毒。

瑞星安全研究人员说，防范“撒旦”病毒的措施主要包括以下几个方面：一是更新“永恒之蓝”漏洞补丁；二是及时更新web漏洞补丁，升级web组件；三是开启防火墙，关闭445端口；四是安装杀毒软件，保持监控开启；五是安装“瑞星之剑”勒索防御软件。

据瑞星安全研究人员介绍，由于“撒旦”勒索病毒使用对称加密算法加密，密钥硬编码在病毒程序和被加密文件中，因此可以解密。目前，瑞星已经开发出了独家解密工具，如果用户中了此病毒，可按瑞星公司提供的网址，下载工具恢复被加密文件。