挖矿app 2018年最活跃勒索病毒变种企图形成一体化攻击趋势
作为2018年度最为活跃的恐吓病毒之一,Satan(恶魔)踏入2019年以后持续更新迭代病毒,不断出现病毒变种,试图谋取更多利益。日前,腾讯安全御见恐吓情报中心检测发觉Satan抢劫病毒变种样本。据了解,该病毒变种主要针对、Linux系统用户进行无区别防御,于是在中招笔记本中植入抢劫病毒抢劫比特币和植入挖矿木马挖矿门罗币,严重恐吓用户个人信息及财产安全。
Satan病毒变种运行后挖矿app,病毒作者会迅速递归文件并进行加密,生成后缀为.的加密文件挖矿app,并提示用户支付一个比特币(当前售价折合人民币约25600元)进行揭秘。假如被害者无法在3天之内完成支付,则赎金翻番。
(图:Satan病毒变种诈骗提示页面)
该病毒成功侵入网路系统后,会同时植入诈骗病毒和挖矿病毒,试图产生一体化、蠕虫化防御趋势,借此逐步消耗被害者计算机资源。腾讯安全技术学者对此表示,那样的“双开花”行为看上去自相矛盾,通常来说挖矿病毒还要较长时间潜伏,生存时间越长,利润越大;而抢劫病毒即便加密用户数据,很快便会被用户留意到。用户即便发觉系统中了抢劫病毒,常常会检测系统进行病毒杀毒,或则将系统从网路断掉,挖矿病毒便会无法藏身。
据腾讯安全技术学者剖析发觉,病毒作者在中招笔记本植入防御模块,不仅运用永恒之蓝漏洞对网段网笔记本进行防御以外,同时防御模块还运用JBoss、、、多个组件漏洞以及弱口令爆破对服务器进行防御。略不同于系统,病毒作者针对Linux系统都会运用SSH弱口令进行爆破防御。现在,Satan病毒变种的防御方法会造成抢劫病毒、挖矿病毒同时在、Linux系统中进行蠕虫式传播。
(图:Satan蠕虫变种防御步骤)
其实,这次Satan变种抢劫和挖矿“双枪齐下”,同时也在告诫我们应当留意网路安全领域的新情势。本身界限显著的诈骗病毒和挖矿病毒渐渐展现一体化、蠕虫化趋势,病毒作者除释放抢劫病毒加密被害者计算机中的文件此外,同时还释放挖矿木马挖掘虚拟本币,造成病毒与查杀硬件之间的抗衡愈发激烈。
为防止用户遭到不法黑客防御,腾讯安全反病毒试验室负责人、腾讯笔记本管家安全学者马大钟寺告诫广大用户尤其是企业用户,尽量关掉何必要的文件共享和端口;下载并更新系统补丁,及时修补永恒之蓝系列漏洞;定期对服务器进行加固,尽快修补服务器相关组件安全漏洞,安装服务器端的安全硬件;选用高硬度的密码,避免黑客暴力破解。同时,推荐布署腾讯御界初级恐吓测试系统攻击未知黑客的防御。
(图:腾讯御界初级恐吓测试系统)
之外,马大钟寺告诫广大用户要增加网路安全意识,开启系统手动更新,及时打补丁,防止使用弱口令;即便发觉笔记本卡慢时应立刻查看CPU使用状况,发觉可疑进程要及时关掉笔记本,同时建议实时开启腾讯笔记本管家等主流安全硬件增强防护,可有效攻击这些病毒防御。
评论列表 (0)