Satan勒索软件出现新变种:利用更多新漏洞感染

据外媒报道,安全研究人员最近发现了Satan勒索软件的一个新变种,开始利用更多的漏洞传播感染更多设备。

据悉, Satan勒索软件首次出现于2017年01月,使用RSA-2048和AES-256进行加密,加密文件扩展名为.stn。

此前,Satan勒索软件主要通过私有网络和公共网络进行传播,仍旧利用了美国国家安全局的永恒之蓝进行攻击。

如今,最近得到更新的Satan勒索软件可以利用更多已知的漏洞,支持在私有和公共网络传播,感染更多的设备。

Satan勒索软件出现新变种:利用更多新漏洞感染

攻击实现方式为执行IP地址遍历,在遇到的每个IP地址上扫描并执行整个漏洞列表,以及相应的硬编码端口列表。

值得注意的是,为提升攻击效率,Satan还实现了多线程攻击,为每个目标IP和端口的传播尝试生成单独的线程。

安全研究表明,Satan勒索软件现在正变得越来越激进,并且已经采用了RaaS,也就是所谓的勒索软件即服务。

这就意味着,经过更新的Satan勒索软件变种病毒,将会有更多的黑客使用,因此也就意味着未来会有更多攻击。

Satan勒索软件出现新变种:利用更多新漏洞感染

最后,就来说说如何防范Satan勒索软件,该勒索软件利用目前已知的漏洞,通过私有网络和公共网络进行传播。

因此,最稳妥的办法就是保持当前设备的安全更新,对于已知的漏洞及时的进行封堵,避免打开未知文件和网址。

而对于内网用户同样也是如此,不仅要及时打好漏洞补丁,对于核心数据一定要做好备份,防止被不法分子加密。

本文最后更新于2019-05-28 17:50,如存在内容或图片失效,请留言反馈,我们会及时处理,谢谢!
文章来源:栋科技
版权链接:Satan勒索软件出现新变种:利用更多新漏洞感染
正文到此结束
EMLOG

热门推荐