中新網11月30日電 勒索病毒,一個在2017年“WannaCry”席卷全球後,頻繁出現在大眾視野的網絡安全威脅。安全威脅。在11月26日,2018年度活躍度最高的勒索病毒之一——撒旦(Satan)則再次更新,並入侵部分伺服器,這已經是近幾個月以來,360互聯網安全中心監測到該病毒的第三次更新。360互聯網安全中心不僅又一次第一時間監測到該病毒的變異,並在48小時內成功上線了解密工具。
2018年360互聯網安全中心第一時間監測並解密的勒索病毒
據悉,這是目前全球唯一一款支持對撒旦勒索病毒最新變種解密的工具。2018年以來,360互聯網安全中心多次第一時間響應勒索病毒新變種並首家上線解密工具。
拉鋸戰:撒旦病毒持續更新
撒旦(Satan)勒索病毒最早出現在2017年1月,主要攻擊目標是Windows伺服器,該病毒在入侵伺服器後,會將伺服器作為僵屍機,對網絡中存在漏洞的其它電腦進行掃描並嘗試入侵,從而鎖死檔案進行贖金勒索。在短短兩年的時間裡,撒旦(Satan)先後經歷了多次更新變種,每一次的更新,都讓撒旦(Satan)變得更加複雜和難以防範。
被加密的檔案及黑客1個比特幣勒索資訊
從此次病毒更新後的代碼上來看,最近版撒旦不僅使用“lucky”這一新的加密檔案後綴名,還更換了全新的密鑰存儲方式,並增加了針對linux伺服器的加密勒索。在三項變化中,檔案加密密鑰的存儲變化,讓新版撒旦看起來無法技術破解,病毒生成的隨機加密密鑰經過RSA加密後,再用base64編碼後寫入加密檔案末尾,導致之前的解密工具均失效。
首發回擊:第一時間響應
360互聯網安全中心如同前兩次率先監測到撒旦(Satan)病毒變種一樣,不僅又一次第一時間發現病毒,並在病毒大範圍擴散前,發布了勒索病毒威脅預警,提醒廣大用戶最新版撒旦再度襲來,謹防中招。隨後,360安全研究人員立即組織針對最近版撒旦本的緊急分析,對病毒嘗試解密分析。在不到48小時,病毒還未大範圍擴散波及更多用戶時,360解密大師已經支持成功破解撒旦勒索病毒最新版。
AES密鑰生成上存重大缺陷
在分析過程中,360反病毒團隊發現,雖然此次加密密鑰經過了RSA加密,但用於加密檔案的密鑰生成算法上存在缺陷,並且所有檔案的加密使用同一密鑰。360安全人員利用密鑰生成上的缺陷,成功解密新版本“Satan”勒索病毒樣本及其加密算法。安全專家也提醒廣大用戶,可以下載安裝360安全衛士等安全軟體抵禦病毒攻擊,360安全衛士會從弱口令保護,遠程登錄保護,漏洞入侵防護,文檔保護等多維度進行全面防護。如果不幸中招,也可以選擇360“解密大師”功能,無需交付贖金,即可恢復被加密檔案。目前,360“解密大師”可破解勒索病毒達近百種,是全球最大最有效的勒索病毒恢復工具。
綜合防護:走在行業前列
勒索病毒不斷更新,一再卷土重來,上演安全威脅,並逐漸從個人轉向企業伺服器攻擊。360也相繼推出伺服器遠程登錄保護等機制,攔截各種入侵伺服器投毒的新型勒索病毒攻擊,以提高伺服器對此類攻擊的防護門檻。而從近幾次勒索病毒的爆發、防禦以及破解來看,綜合利用了現階段大數據、人工智能、雲計算、IoT智能感知、區塊鏈等前沿技術的360安全大腦,在實時感知、主動防禦,甚至提前預測等方面發揮了極其重要的作用。
值得注意的是,360安全大腦不只為用戶提供全面的勒索病毒防護,在應對挖礦木馬、區塊鏈等各類型網絡安全威脅面前,也都能出色地守護國家、國防、關鍵基礎設施、社會及個人的網絡空間安全。
正如360集團董事長兼CEO周鴻禕此前接受採訪時說的那樣,“網絡安全是一場攻防戰,針對網絡安全的威脅來源和攻擊手段在不斷變化”。而作為國內最大的互聯網安全廠商,360在面對不斷更新的安全挑戰面前,逐漸建立起了一套能夠全天候、全方位迅速感知、判斷威脅的安全體系,防患於未然。
香港九龍灣馬來街興發大廈15樓D室