勒索病毒最新变种for linux,Satan勒索病毒新变种卷土重来 安全狗提醒您注意

最新推荐文章于 2024-02-08 17:19:51 发布
最新推荐文章于 2024-02-08 17:19:51 发布
阅读量269 收藏
点赞数
文章标签: 勒索病毒最新变种for linux

近日,安全狗海青实验室截获到Satan勒索病毒最新变种。该变种病毒会针对Windows系统和Linux系统进行无差别攻击。

Satan病毒在Windows电脑/服务器中,利用永恒之蓝漏洞对局域网Windows电脑进行攻击,同时攻击模块利用JBoss、Tomcat、Weblogic、Apache Struts2多个组件漏洞以及Tomcat弱口令爆破对Windows、Liunx服务器进行攻击。病毒攻击模块在对目标主机攻击成功后,将针对目标操作系统到C2下载勒索病毒主体,并对文件进行加密。目前已有多家企业中招。

为了帮助用户尽快进行防御,我们在进行了一定的分析研究后,发布了这份预警,敬请用户知悉并扩散。

安全报告信息

190417152570831.png

病毒描述

病毒攻击模块对主机攻击成功后,判断目标主机操作系统类型,然后到C2服务器(111.90.159.106)下载相应病毒主体。如果是Windows系统,病毒文件将下载到C:\\fast.exe,如果是linux系统,病毒主体则在/tmp/r.sh,下载成功后执行病毒文件。

190417152570832.png

病毒执行后将对本地文件加密,并对局域网主机进行横向感染。勒索信信息为

190417152570833.png

病毒防范

1、及时升级操作系统安全补丁,升级Web、数据库等服务程序,防止病毒利用漏洞传播。

2、JBoss、Tomcat、Weblogic、Apache Struts2等服务器组件即时安装安全补丁,更新到最新版本。

3、服务器、Tomcat等登录避免使用弱密码,建议使用“大写字母+小写字母+数字+符号”8位以上密码。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。

maydaisy
关注
勒索病毒及其防护
qq_36963043的博客
07-01 864
勒索病毒及其防护 1.1 问题 1)一台Windows 7虚拟机(64位) 2)观察勒索病毒发作现象 3)防范勒索病毒 1.2 步骤 实现此案例需要按照如下步骤进行。 步骤一:运行勒索病毒,其发作现象如图-1所示 图-1 步骤二:防范勒索病毒 先拔掉网线再开机,这样基本可以避免被勒索病毒感染 开机后应尽快想办法打上安全补丁,或安装各家网络安全公司推出的防御工具,才可以联网 尽快备份电脑中的重要文件资料到移动硬盘、U 盘,备份完后脱机保存该磁盘 对于不明链接、文件和邮件要提高警惕 利用系统防火墙高级设置阻止
一次Satan勒索病毒感染事件处置及安全整改
ilnature2008的博客
08-13 2833
近期,公司生产环境某主机感染第四代Satan勒索病毒,再次给我们的网络安全防护工作敲响了警钟,现在就整个事件的前因后果进行一下简单的总结,也给其他的朋友提供一些借鉴的经验教训。 1、事件回顾 此次事件起因是部署的主机防病毒软件发出告警,在某主机上查杀了大量恶意文件:   遂登录问题主机进行查看,发现部分系统文件已经被加密,加密文件后缀是.dbger: 查看任务管理器,存在恶意进程...
勒索病毒补丁
weixin_33795806的博客
05-15 146
特别声明:本文补丁全都是官网下载来的,因为官网下载的人多,访问很慢,很可能都打不开,为了方便大家,所以我下载好放到云盘了,大家可以放心下载!!!已经中招的没重要文件建议重装系统,格式化所有盘,然后重装系统,重装后不要联网下载本文提供的补丁安装后重启后再联网。没中招的直接下载本文提供的补丁文件,安装后重启。 win7打补丁后,笔记本出现过一例蓝屏,安全模式和最近一次正确配置都无...
linux防护勒索病毒的补丁,抵御Petya勒索病毒最新办法
weixin_34039843的博客
05-17 509
Petya勒索病毒的流行程度已经不用和大家介绍了吧,目前世界上各反编译大神们都在积极的逆向改程序。根据最新的研究成果。Petya 也有自己的 Kill-Switch 自殺停止運作,这个简单的动作可以有效的终止病毒的执行。注意:这里是防止程序运行,而不是预防感染。方法如下:没错,就是使用cmd(管理员权限)在 windows目录下创建perfc和perfc.dat、perfc.dll文件因为水印关系...
WannaCry 勒索病毒也能感染 Linux
redditnote的博客
05-15 873
(点击上方公众号,可快速关注)WannaCry 已升级到 2.0 版,与之前版本的不同是,这个变种取消了 Kill Switch,不能通过注册某个域名来关闭变种勒索病毒的...
深度分析一款Linux勒索病毒
最新发布
pandazhengzheng的博客
02-08 2712
深度分析一款Linux勒索病毒
勒索病毒应急响应自救手册.docx
05-14
常见勒索病毒种类如WannaCry(永恒之蓝)、GlobeImposter、Crysis/Dharma、GandCrab、Satan、Sacrab、Matrix和STOP等,都有各自独特的传播方式和加密策略,对个人和企业的数据安全构成严重威胁。例如,WannaCry利用...
勒索病毒安全防护加固 V0.1.doc
06-22
近期勒索病毒安全事件频发,国内外多家企业单位中靶。 二、 病毒危害 勒索病毒主要通过以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。该病毒利用各种...
病毒分析之撒旦(Satan)勒索病毒分析解密(AES256 ECB算法)
Hades的博客
10-31 3017
病毒分析之撒旦(Satan)勒索病毒分析解密(AES256 ECB算法) 0x0病毒概况 撒旦勒索病毒主要是针对企业服务器用户进行感染加密其服务器上的文件并勒索用户的一种病毒。 撒旦病毒通过大量漏洞利用工具,扫描入侵主机。 成功入侵后加密重要文件。并生成文件用中英韩三种语言提示索要比特币赎金解密文件。 0x1恶意行为 1.主模块会释放大量攻击模块并执行,也会连接恶意IP下载病毒文件...
勒索病毒如何防治?
云布道师
09-02 737
凌云时刻 · 技术导读:近期,阿里云与合作伙伴 Commvault 联合发布勒索病毒防治解决方案,从公共云、混合云等场景入手,提供完善的解决方案。作者| 阿里云存储来源 | 凌云时刻...
浅谈勒索病毒防护
The current road is different, love needs to distinguish between right and wrong
11-23 386
没有人规定,一朵花一定要成长为向日葵或者玫瑰。
IceFire勒索软件转变攻击Linux企业网络
热门推荐
网络研究观
03-14 1万+
最近几周,黑客一直在针对 Linux 企业网络部署“IceFire”勒索软件,这是曾经仅适用于 Windows 的恶意软件的明显转变。
勒索病毒只有Windows系统有?Linux版的来了
weixin_34248023的博客
07-03 580
华社报道,肆虐全球Windows设备的“永恒之蓝”勒索病毒攻击余波未平,一个Linux版的“永恒之蓝”又出现了。 360官方博客25日紧急发布了Samba远程代码执行漏洞警报(CVE-2017-7494)。 Samba是在Linux和Unix系统上实现SMB协议的开源软件,正广泛应用在Linux服务器、NAS网络存储产品以及路由器等各种IoT智能硬件...
如何防止勒索病毒入侵
tigerman20201的博客
03-15 1346
总之,保护Linux服务器的安全需要持续关注和努力,采取多种措施加以保护,及时发现和处理安全事件,提高系统的安全性。
服务器如何防范勒索病毒以及安全加固
网站安全专家
03-23 811
有天下午5点多,我们SINE安全突然接到一个客户的电话,说他们的服务器中了一个叫“勒索病毒”的病毒,已经把中毒的服务器关了,监管部门也来了,可是他们自己的IT团队处理不了,客户感觉这个事非常紧急,可能会影响了整个业务的运行。A. 客户位于即墨,我们需要从市里赶往即墨,大约路程1个多小时,在路上我们SINE安全联系了监管部门,安排一位懂得核心交换机配置的技术人员到现场协助,对内网的流量镜像进行详细的数据安全分析。得先建几个文件,比如exe、docx、pptx格式的空文件,再建个文本文件,改个后缀也行。
深入浅出如何防勒索病毒
a15995989443的博客
02-09 1456
1.勒索病毒是如何传播的 这是不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件。“永恒之蓝”通过扫描开放445文件共享端口的Windows电脑甚至是电子信息屏,无需用户进行任何操作,只要开机联网,不法分子就能在电脑和服务器中植入勒索软件、远程控制软件、虚拟货币挖矿机等一系列恶意程序。 利用445文件共享端口实施破坏的蠕虫病毒,曾多次在国内爆发。因此,运营商很早就针对个人用户将445端口封闭,但是教育网并未作此限制,仍然存在大量开放的445端口。据有关机构统计,目前国内平均每
linux安全管理软件,Linux下安全管理员网络分析工具SATAN介绍
weixin_42282116的博客
05-04 381
SATAN是为UNIX设计的,它主要是用C和Perl语言编写的(为了用户界面的友好性,还用了一些HTML技术)。它能在许多类UNIX平台上运行,有些根本不需要移植,而在其他平台上也只是略作移植。注意:在Linux上运行SATAN有一个特殊问题,应用于原系统的某些规则在Linus平台上会引起系统失效的致命缺陷;在tcp-scan模块中实现select()调用也会产生问题;最后要说的是,如果用户扫描一...
.satan勒索病毒加密文件恢复手记
大师的资源
04-08 5472
  Satan Cryptoy 勒索病毒,好郁闷了,所有文件后缀加上了.Satan,查日志凌晨3点,数据库全毁,连同DUMP文件后缀的被改成.Satan 加密了,勒索对话框提示支付0.5比特币。  我说说我这边分析和恢复情况。  我们的数据库都是每天做DUMP的,从加密DUMP文件分析,发现这个病毒有个很神奇的地方:  1、对于大文件,并不是全文件加密,比如10G文件,他可能砍断成为4G文件,加密...
Satan勒索病毒家族追踪及安全防御解密方法
weixin_34281477的博客
02-22 541
一、家族简介撒旦(Satan)病毒是一款恶意勒索程序,首次出现2017年1月份。Satan病毒的开发者通过网站允许用户生成自己的Satan变种,并且提供CHM和带宏脚本Word文档的下载器生成脚本进行传播。Satan勒索病毒主要用于针对服务器的数据库文件进行加密,非常具有针对性,当文件的后缀名为:mdf、ldf、myd、myi、frm、dbf、bak、sql、rar、zip、dmp时,则加密相应的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值