撒旦（Satan）勒索病毒再升级 仅修复“永恒之蓝”漏洞已不能防御

2个月前，腾讯企业安全曾预警撒旦(Satan)勒索病毒利用“永恒之蓝”漏洞袭击企业服务器数据库。在被安全软件封杀后，撒旦(Satan)勒索病毒贼心不改再次升级，新增4种以上新漏洞攻击模块，感染扩散能力更强，对企业数据库文件安全造成严重威胁。

腾讯御见威胁情报中心最新监测发现，撒旦(Satan)勒索病毒新变种不仅继续使用“永恒之蓝”漏洞攻击工具，还在感染传播方式上进行了较大的更新，目前仅仅修复“永恒之蓝”漏洞已不能防御撒旦(Satan)勒索病毒。腾讯企业安全专家建议各企业用户，使用腾讯企业安全“御点”可修复系统漏洞，实时拦截此类病毒的攻击。

(腾讯企业安全“御点”实时拦截漏洞攻击)

撒旦(Satan)勒索病毒于2017年初被外媒曝光，在一年多的时间内已发展成为对企业用户威胁最大的勒索病毒之一。该勒索病毒能够加密中毒电脑的数据库文件、备份文件和压缩文件等，并使用中英韩三国语言向企业勒索0.3个比特币作为赎金。

(撒旦(Satan)勒索病毒的勒索信息)

与以往主要通过“永恒之蓝”漏洞进行攻击不同，撒旦(Satan)勒索病毒最新变种还携带了包括JBoss反序列化漏洞(CVE-2017-12149)、JBoss默认配置漏洞(CVE-2010-0738)、Put任意上传文件漏洞、Weblogic WLS 组件漏洞(CVE-2017-10271)在内的多个高危漏洞攻击模块，以及Tomcat web管理后台弱口令爆破，令病毒感染扩散能力和影响范围显著增强。

(撒旦(Satan)勒索病毒新变种的工作流程)

在安全厂商和企业网络管理员的共同努力下，当前已有大批企业为服务器安装了操作系统安全补丁，使得“永恒之蓝”漏洞攻击难以得逞。然而勒索病毒作者也在不断升级病毒感染传播方式，以求感染并加密更多数据文档来实现敲诈勒索的目的。

为更好地防御勒索病毒攻击，腾讯企业安全技术专家建议企业用户，日常应养成良好的使用电脑习惯：定期对重要文件、重要业务数据做好非本地备份;尽量关闭不必要的端口、不必要的文件共享;采用高强度的密码，防止被黑客暴力破解。推荐使用腾讯御点终端安全管理系统，可轻松实现终端杀毒统一管控、修复漏洞统一管控，以及策略管控等全方位的安全管理功能，帮助企业管理者全面了解、管理企业内网安全状况，保护企业安全。

对于普通个人用户而言，要养成使用腾讯电脑管家等安全软件的习惯，及时安装操作系统漏洞补丁。目前，腾讯电脑管家“文档守护者”功能，通过对系统引导、边界防御、本地防御、执行保护、改写保护、备份等多个环节的保护构建完整的防御方案，能够全面抵御勒索病毒的侵害，有效保护个人文档安全。