作为2018年最为活跃的勒索病毒之一，撒旦（Satan）利用多种漏洞入侵企业内网，给用户带来一定的网络安全隐患，甚至造成重大财产损失。近日，腾讯电脑管家监测到国内一大批服务器遭入侵，经分析确认，发现植入的勒索病毒为最新的Satan4.2勒索病毒变种。目前，腾讯电脑管家已全面拦截撒旦勒索病毒最新变种，用户无需恐慌，但仍然需要对来历不明的文件保持警惕，保护个人文档安全。

（腾讯电脑管家拦截并查杀该病毒）

自2018年以来，国内曾发生多起撒旦勒索病毒入侵网络事件。据腾讯电脑管家研究人员介绍，撒旦勒索病毒家族擅长利用各种漏洞工具在内网中主动扩散，致使很长一段时间来，该病毒成为2018年表现最为活跃的勒索病毒。同时，该病毒还“精通”多国语言，向受害用户发送英语、汉语和韩语三种语言的勒索信息，由此断定，该病毒并非针对单个地区发动攻击。

（撒旦 (Satan）勒索病毒扩散示意图）

与以往攻击事件相比，本次撒旦新变种依然利用包括永恒之蓝、JBoss反序列化漏洞、JBoss默认配置漏洞、Tomcat任意文件上传漏洞等其他服务器组件的漏洞来进行攻击传播。依靠差异化攻击手段，撒旦勒索病毒变种不仅使企业用户损失惨重，而且个人用户亦被波及。

通过技术分析确认，撒旦病毒新变种升级了加密算法，促使杀毒软件原有的解密方案随病毒升级而失效。该病毒会对硬盘中的重要数据文件进行全部加密，如：文本文件、Office文档、压缩文件，以及源程序等。另外对大于100MB的文件，只加密部分内容，以此提升加密速度。

值得一提的是，由于该病毒变种将密钥硬编码在病毒及加密后的文件中，安全厂商可根据病毒作者的“失误”来解密被其加密的文件。目前，腾讯智慧安全御见威胁中心已迅速更新了解密程序，供被勒索的用户恢复被加密的文件。对于不幸中招用户，仅需启动腾讯电脑管家中的“文档守护者”功能，点击文档解密，即可根据提示修复被撒旦勒索病毒加密的文档。

（腾讯电脑管家“文档守护者”功能）

据悉，腾讯电脑管家推出的“文档守护者”是基于管家的安全防御体系，通过对系统引导、边界防御、本地防御、执行保护、改写保护、备份等多个环节的保护构建完整的防御方案，保护用户的文档不被加密勒索。通过全网拦截引擎，可实现对包括撒旦在内的多种勒索病毒样本的免疫;同时还能提供对未知的勒索病毒的拦截能力，并自动备份全盘文档，进一步保证用户文档安全。

面对日趋复杂的网络安全形势，勒索病毒攻击已逐渐呈现常态。对此，腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松提醒用户，建议个人用户不要轻易点开来源不明的邮件附件，及时安装系统补丁，养成良好的网络安全防护意识，推荐使用主流安全防御软件，并采用实时开启状态。

此外，对于企业用户，马劲松建议企业用户关闭使用不必要的网络端口，建议使用高强度的登录密码；同时在所有网络应用中，避免使用简单易破解的密码，防止不法黑客入侵后释放勒索病毒；另外推荐使用腾讯御点终端防御系统拦截不法黑客入侵。

---------------------------------------------------------

1.本文援引自互联网，旨在传递更多网络信息，仅代表作者本人观点，与本网站无关。

2.本文仅供读者参考，本网站未对该内容进行证实，对其原创性、真实性、完整性、及时性不作任何保证。