2個(gè)月前，騰訊企業(yè)安全曾預(yù)警撒旦（Satan）勒索病毒利用“永恒之藍(lán)”漏洞襲擊企業(yè)服務(wù)器數(shù)據(jù)庫(kù)。在被安全軟件封殺后,，撒旦（Satan）勒索病毒賊心不改再次升級(jí),，新增4種以上新漏洞攻擊模塊，感染擴(kuò)散能力更強(qiáng),，對(duì)企業(yè)數(shù)據(jù)庫(kù)文件安全造成嚴(yán)重威脅,。

騰訊御見威脅情報(bào)中心最新監(jiān)測(cè)發(fā)現(xiàn)，撒旦（Satan）勒索病毒新變種不僅繼續(xù)使用“永恒之藍(lán)”漏洞攻擊工具,，還在感染傳播方式上進(jìn)行了較大的更新,，目前僅僅修復(fù)“永恒之藍(lán)”漏洞已不能防御撒旦（Satan）勒索病毒。騰訊企業(yè)安全專家建議各企業(yè)用戶,，使用騰訊企業(yè)安全“御點(diǎn)”可修復(fù)系統(tǒng)漏洞,，實(shí)時(shí)攔截此類病毒的攻擊。

（騰訊企業(yè)安全“御點(diǎn)”實(shí)時(shí)攔截漏洞攻擊）

撒旦（Satan）勒索病毒于2017年初被外媒曝光,，在一年多的時(shí)間內(nèi)已發(fā)展成為對(duì)企業(yè)用戶威脅最大的勒索病毒之一,。該勒索病毒能夠加密中毒電腦的數(shù)據(jù)庫(kù)文件,、備份文件和壓縮文件等，并使用中英韓三國(guó)語(yǔ)言向企業(yè)勒索0.3個(gè)比特幣作為贖金,。

（撒旦（Satan）勒索病毒的勒索信息）

與以往主要通過“永恒之藍(lán)”漏洞進(jìn)行攻擊不同,，撒旦（Satan）勒索病毒最新變種還攜帶了包括JBoss反序列化漏洞（CVE201712149）、JBoss默認(rèn)配置漏洞(CVE20100738),、Put任意上傳文件漏洞,、Weblogic WLS 組件漏洞（CVE201710271）在內(nèi)的多個(gè)高危漏洞攻擊模塊，以及Tomcat web管理后臺(tái)弱口令爆破,，令病毒感染擴(kuò)散能力和影響范圍顯著增強(qiáng),。

（撒旦（Satan）勒索病毒新變種的工作流程）

在安全廠商和企業(yè)網(wǎng)絡(luò)管理員的共同努力下，當(dāng)前已有大批企業(yè)為服務(wù)器安裝了操作系統(tǒng)安全補(bǔ)丁,，使得“永恒之藍(lán)”漏洞攻擊難以得逞,。然而勒索病毒作者也在不斷升級(jí)病毒感染傳播方式，以求感染并加密更多數(shù)據(jù)文檔來實(shí)現(xiàn)敲詐勒索的目的,。

為更好地防御勒索病毒攻擊,，騰訊企業(yè)安全技術(shù)專家建議企業(yè)用戶，日常應(yīng)養(yǎng)成良好的使用電腦習(xí)慣：定期對(duì)重要文件,、重要業(yè)務(wù)數(shù)據(jù)做好非本地備份;盡量關(guān)閉不必要的端口,、不必要的文件共享;采用高強(qiáng)度的密碼，防止被黑客暴力破解,。推薦使用騰訊御點(diǎn)終端安全管理系統(tǒng),，可輕松實(shí)現(xiàn)終端殺毒統(tǒng)一管控、修復(fù)漏洞統(tǒng)一管控,，以及策略管控等全方位的安全管理功能,，幫助企業(yè)管理者全面了解、管理企業(yè)內(nèi)網(wǎng)安全狀況,，保護(hù)企業(yè)安全,。

對(duì)于普通個(gè)人用戶而言，要養(yǎng)成使用騰訊電腦管家等安全軟件的習(xí)慣,，及時(shí)安裝操作系統(tǒng)漏洞補(bǔ)丁,。目前，騰訊電腦管家“文檔守護(hù)者”功能,，通過對(duì)系統(tǒng)引導(dǎo),、邊界防御、本地防御,、執(zhí)行保護(hù),、改寫保護(hù)、備份等多個(gè)環(huán)節(jié)的保護(hù)構(gòu)建完整的防御方案,，能夠全面抵御勒索病毒的侵害,，有效保護(hù)個(gè)人文檔安全,。