中新网11月30日电 勒索病毒,一个在2017年“WannaCry”席卷全球后,频繁出现在大众视野的网络安全威胁。在11月26日,2018年度活跃度最高的勒索病毒之一——撒旦(Satan)则再次更新,并入侵部分服务器,这已经是近几个月以来,360互联网安全中心监测到该病毒的第三次更新。360互联网安全中心不仅又一次第一时间监测到该病毒的变异,并在48小时内成功上线了解密工具。
2018年360互联网安全中心第一时间监测并解密的勒索病毒
据悉,这是目前全球唯一一款支持对撒旦勒索病毒最新变种解密的工具。2018年以来,360互联网安全中心多次第一时间响应勒索病毒新变种并首家上线解密工具。
拉锯战:撒旦病毒持续更新
撒旦(Satan)勒索病毒最早出现在2017年1月,主要攻击目标是Windows服务器,该病毒在入侵服务器后,会将服务器作为僵尸机,对网络中存在漏洞的其它计算机进行扫描并尝试入侵,从而锁死文件进行赎金勒索。在短短两年的时间里,撒旦(Satan)先后经历了多次更新变种,每一次的更新,都让撒旦(Satan)变得更加复杂和难以防范。
被加密的文件及黑客1个比特币勒索信息
从此次病毒更新后的代码上来看,最近版撒旦不仅使用“lucky”这一新的加密文件后缀名,还更换了全新的密钥存储方式,并增加了针对linux服务器的加密勒索。在三项变化中,文件加密密钥的存储变化,让新版撒旦看起来无法技术破解,病毒生成的随机加密密钥经过RSA加密后,再用base64编码后写入加密文件末尾,导致之前的解密工具均失效。
首发回击:第一时间响应
360互联网安全中心如同前两次率先监测到撒旦(Satan)病毒变种一样,不仅又一次第一时间发现病毒,并在病毒大范围扩散前,发布了勒索病毒威胁预警,提醒广大用户最新版撒旦再度袭来,谨防中招。随后,360安全研究人员立即组织针对最近版撒旦本的紧急分析,对病毒尝试解密分析。在不到48小时,病毒还未大范围扩散波及更多用户时,360解密大师已经支持成功破解撒旦勒索病毒最新版。
AES密钥生成上存重大缺陷
在分析过程中,360反病毒团队发现,虽然此次加密密钥经过了RSA加密,但用于加密文件的密钥生成算法上存在缺陷,并且所有文件的加密使用同一密钥。360安全人员利用密钥生成上的缺陷,成功解密新版本“Satan”勒索病毒样本及其加密算法。安全专家也提醒广大用户,可以下载安装360安全卫士等安全软件抵御病毒攻击,360安全卫士会从弱口令保护,远程登录保护,漏洞入侵防护,文档保护等多维度进行全面防护。如果不幸中招,也可以选择360“解密大师”功能,无需交付赎金,即可恢复被加密文件。目前,360“解密大师”可破解勒索病毒达近百种,是全球最大最有效的勒索病毒恢复工具。
综合防护:走在行业前列
勒索病毒不断更新,一再卷土重来,上演安全威胁,并逐渐从个人转向企业服务器攻击。360也相继推出服务器远程登录保护等机制,拦截各种入侵服务器投毒的新型勒索病毒攻击,以提高服务器对此类攻击的防护门槛。而从近几次勒索病毒的爆发、防御以及破解来看,综合利用了现阶段大数据、人工智能、云计算、IoT智能感知、区块链等前沿技术的360安全大脑,在实时感知、主动防御,甚至提前预测等方面发挥了极其重要的作用。
值得注意的是,360安全大脑不只为用户提供全面的勒索病毒防护,在应对挖矿木马、区块链等各类型网络安全威胁面前,也都能出色地守护国家、国防、关键基础设施、社会及个人的网络空间安全。
正如360集团董事长兼CEO周鸿祎此前接受采访时说的那样,“网络安全是一场攻防战,针对网络安全的威胁来源和攻击手段在不断变化”。而作为国内最大的互联网安全厂商,360在面对不断升级的安全挑战面前,逐渐建立起了一套能够全天候、全方位迅速感知、判断威胁的安全体系,防患于未然。