Satan勒索软件出现新变种:利用更多新漏洞感染 - 栋科技

据外媒报道，安全研究人员最近发现了Satan勒索软件的一个新变种，开始利用更多的漏洞传播感染更多设备。

据悉， Satan勒索软件首次出现于2017年01月，使用RSA-2048和AES-256进行加密，加密文件扩展名为.stn。

此前，Satan勒索软件主要通过私有网络和公共网络进行传播，仍旧利用了美国国家安全局的永恒之蓝进行攻击。

如今，最近得到更新的Satan勒索软件可以利用更多已知的漏洞，支持在私有和公共网络传播，感染更多的设备。

攻击实现方式为执行IP地址遍历，在遇到的每个IP地址上扫描并执行整个漏洞列表，以及相应的硬编码端口列表。

值得注意的是，为提升攻击效率，Satan还实现了多线程攻击，为每个目标IP和端口的传播尝试生成单独的线程。

安全研究表明，Satan勒索软件现在正变得越来越激进，并且已经采用了RaaS，也就是所谓的勒索软件即服务。

这就意味着，经过更新的Satan勒索软件变种病毒，将会有更多的黑客使用，因此也就意味着未来会有更多攻击。

最后，就来说说如何防范Satan勒索软件，该勒索软件利用目前已知的漏洞，通过私有网络和公共网络进行传播。

因此，最稳妥的办法就是保持当前设备的安全更新，对于已知的漏洞及时的进行封堵，避免打开未知文件和网址。

而对于内网用户同样也是如此，不仅要及时打好漏洞补丁，对于核心数据一定要做好备份，防止被不法分子加密。