新華社北京7月26日電 瑞星威脅情報平臺近日發現多起國內用戶感染“撒旦”勒索病毒事件。據瑞星安全研究人員介紹，該病毒運行后會加密受害者計算機文件，加密完成后會用中英韓三國語言索取1個比特幣作為贖金，并威脅3天內不支付將不予解密。

據介紹，與以往常見的勒索病毒不同，“撒旦”不僅會對感染病毒的電腦下手，同時還會利用多個漏洞繼續攻擊其他電腦。目前，瑞星公司已開發出獨家解密工具，如果用戶電腦中的文件已被“撒旦”病毒加密，可按瑞星公司提供的網址，嘗試下載解密。

瑞星安全研究人員對最新版本的“撒旦”勒索病毒分析發現，該病毒與以往勒索病毒有較大不同。“撒旦”勒索病毒不僅使用“永恒之藍”漏洞攻擊，還增加了其他的漏洞攻擊。包括文件上傳漏洞、tomcat弱口令漏洞、WebLogic WLS組件漏洞、JBOOS反序列化漏洞等。

雖然“永恒之藍”病毒發生在去年5月，但國內部分用戶至今沒有打補丁，導致存在極大安全隱患。“撒旦”勒索病毒可通過漏洞進行傳播，所以不下載可疑程序并不能防止感染病毒。瑞星安全研究人員說，如果不打補丁，即使沒有任何操作，只要聯網就有可能被攻擊，因此及時更新補丁，排查web漏洞，提高服務器安全才能最大限度地防御此病毒。

瑞星安全研究人員說，防范“撒旦”病毒的措施主要包括以下幾個方面：一是更新“永恒之藍”漏洞補丁；二是及時更新web漏洞補丁，升級web組件；三是開啟防火墻，關閉445端口；四是安裝殺毒軟件，保持監控開啟；五是安裝“瑞星之劍”勒索防御軟件。

據瑞星安全研究人員介紹，由于“撒旦”勒索病毒使用對稱加密算法加密，密鑰硬編碼在病毒程序和被加密文件中，因此可以解密。目前，瑞星已經開發出了獨家解密工具，如果用戶中了此病毒，可按瑞星公司提供的網址，下載工具恢復被加密文件。

[責任編輯：楊凡、穆楠]

想爆料？請登錄《陽光連線》（ https://minsheng.iqilu.com/）、撥打新聞熱線0531-66661234或96678，或登錄齊魯網官方微博（@齊魯網）提供新聞線索。齊魯網廣告熱線0531-81695052，誠邀合作伙伴。