近日,安全狗海青实验室截获到Satan勒索病毒最新变种。该变种病毒会针对Windows系统和Linux系统进行无差别攻击。

Satan病毒在Windows电脑/服务器中,利用永恒之蓝漏洞对局域网Windows电脑进行攻击,同时攻击模块利用JBoss、Tomcat、Weblogic、Apache Struts2多个组件漏洞以及Tomcat弱口令爆破对Windows、Liunx服务器进行攻击。病毒攻击模块在对目标主机攻击成功后,将针对目标操作系统到C2下载勒索病毒主体,并对文件进行加密。目前已有多家企业中招。

为了帮助用户尽快进行防御,我们在进行了一定的分析研究后,发布了这份预警,敬请用户知悉并扩散。

安全报告信息

病毒描述

病毒攻击模块对主机攻击成功后,判断目标主机操作系统类型,然后到C2服务器(111.90.159.106)下载相应病毒主体。如果是Windows系统,病毒文件将下载到C:\\fast.exe,如果是linux系统,病毒主体则在/tmp/r.sh,下载成功后执行病毒文件。

病毒执行后将对本地文件加密,并对局域网主机进行横向感染。勒索信信息为

病毒防范

1、及时升级操作系统安全补丁,升级Web、数据库等服务程序,防止病毒利用漏洞传播。

2、JBoss、Tomcat、Weblogic、Apache Struts2等服务器组件即时安装安全补丁,更新到最新版本。

3、服务器、Tomcat等登录避免使用弱密码,建议使用“大写字母+小写字母+数字+符号”8位以上密码。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。

勒索病毒最新变种for linux,Satan勒索病毒新变种卷土重来 安全狗提醒您注意相关推荐

  1. 【转载】撒旦(Satan 4.2)勒索病毒最新变种加解密分析

    [转载]原文来自:https://bbs.kafan.cn/thread-2135007-1-1.html 一.概述 近日,腾讯御见威胁情报中心检测到一大批的服务器被入侵,入侵后被植入勒索病毒.经过分 ...

  2. 【转载】Globelmposter勒索病毒最新变种预警

    近日,深信服安全团队观察到Globelmposter勒索病毒又出现最新变种,加密后缀有Ares666.Zeus666.Aphrodite666.Apollon666等,目前国内已有多家大型医院率先发现 ...

  3. Mallox勒索病毒最新变种.malox勒索病毒来袭,如何恢复受感染的数据?

    Mallox勒索病毒是一种针对计算机系统的恶意软件,能够加密受感染计算机上的文件.最近,新的Mallox病毒变种.malox勒索病毒被发现并引起了关注,.malox勒索病毒这个后缀已经是Mallox勒 ...

  4. Globelmposter勒索病毒最新“十二主神”预警

    近日,深信服安全团队观察到Globelmposter勒索病毒又出现最新变种,加密后缀有Ares666.Zeus666.Aphrodite666.Apollon666等,目前国内已有多家大型医院率先发现 ...

  5. 勒索病毒 最新消息整理

    1.黑客公开勒索病毒代码 (2019-1-29) 1月29日瑞星拦截一款病毒样本 作者"GoRansom". 病毒采用Go语言开发,使用非对称算法加密文件,病毒运行后会加密指定文件 ...

  6. GlobeImposter勒索病毒新变种C4H东山再起

    0x0 背景介绍 随着疫情的缓解,各地企业纷纷复工,而勒索病毒家族也并没有停下他们的脚步.近期深信服安全团队就收到多个地区关于用户主机遭受大面积.C4H勒索病毒入侵的求助,经过安全团队排查分析,确认为 ...

  7. 2023年多个变种传播的mkp勒索病毒数据怎么处理|数据解密恢复

    目录 前言: 一.mkp勒索病毒的特征 二..mkp勒索病毒的影响 三.感染了mkp勒索病毒数据恢复方式与途径 四.mkp勒索病毒加密数据恢复案例 五.以下是预防.mkp勒索病毒安全防护建议 前言: ...

  8. linux版本wannacry,WannaCry 勒索病毒也能感染 Linux

    原标题:WannaCry 勒索病毒也能感染 Linux WannaCry 已升级到 2.0 版,与之前版本的不同是,这个变种取消了 Kill Switch,不能通过注册某个域名来关闭变种勒索病毒的传播 ...

  9. 勒索病毒GANDCRAB新变种GANDCRAB V5.2新变种来袭 你中招了吗?

    GANDCRAB勒索病毒新变种GANDCRAB V5.2新变种来袭 你中招了吗? 今年网络流行的勒索病毒后缀 phobos/ETH/ITLOCK/MTP/MG/adobe/AOL/xxx4444 GA ...

  10. 病毒分析之撒旦(Satan)勒索病毒分析解密(AES256 ECB算法)

    病毒分析之撒旦(Satan)勒索病毒分析解密(AES256 ECB算法) 0x0病毒概况 撒旦勒索病毒主要是针对企业服务器用户进行感染加密其服务器上的文件并勒索用户的一种病毒. 撒旦病毒通过大量漏洞利 ...

最新文章

  1. 量子计算机怎么储存,单个比特可以存储更多的信息 量子计算机时代真的要来了?...
  2. 关于数据存储的那些事1
  3. 大牛带你深入SpringBoot:自定义Endpoint 及实现原理
  4. [XMAN2018排位赛]Dragon Quest [MRCTF2020]VirtualTree
  5. Android Handler原理
  6. java窗口向mysql加信息_Java中如何实现向DBC方式向表中添加数据
  7. Apache Kafka – KIP 32,33 Time Index
  8. 小智伴机器人使用说明_智伴机器人丨史上最全功能,玩转小智伴看这里!
  9. 计算机算法设计与分析 单峰序列
  10. hdu 4279 Number (找规律)
  11. of python检索文献 science web_查SCI文献,不知道检索方法怎么行!
  12. 趣味俄罗斯方块代码分享(C语言)
  13. matlab画图,均值±标准差
  14. OpenHarmony2.0 一站式编译烧录Hi3516标准系统
  15. 无限火力机器人一拳流出装_LOL无限火力再出赖皮套路,机器人无限击飞,需要两件装备!...
  16. 【CAD .NET】设置保存为pdf文件的页面参数 边距,横向竖向
  17. 嵌入式--LCD常用接口介绍
  18. cmd下查询公网ip地址
  19. CS61A fa2021 Composing Programs 2.8 Efficiency 效率
  20. Lua(二)数据类型+变量

热门文章

  1. 畅购商城项目,面试问答,项目详解及全部代码
  2. vasp软件全名是什么_VaspCZ软件详细介绍
  3. python 成语库_python正则表达式抓取成语网站
  4. App Crash 详解
  5. 怎样把ue4官方文档下载下来_ue4官方文档下载及翻译
  6. KEIL C51软件使用教程
  7. 数字信号处理-02- FPGA常用运算模块-加减法器和乘法器
  8. C语言程序设计学习心得体会总结
  9. win10系统打开tftp服务器,win10系统开启TFTp的操作方法
  10. 【数据结构 严蔚敏版】 链表基本操作