【科讯】“撒旦”勒索病毒再曝4.2变种 腾讯电脑管家文档守护者可一招解密

本篇文章1169字，读完约3分钟

作为年中最活跃的威胁病毒之一，撒旦( satan )利用多种漏洞入侵公司网络，给顾客带来了一定的互联网安全隐患，造成了重大的财产损失。 最近，腾讯的电脑管家监视国内大量服务器入侵，通过分解确认，发现移植的恐吓病毒是最新satan4.2恐吓病毒的变种。 现在，腾讯电脑管家撒旦威胁病毒的最新变种，所以客户不需要恐慌，但依然需要警惕来历不明的文件，安全保护个人文件。

(腾讯电脑管家拦截和清除病毒)

年以来，国内经常发生撒旦威胁病毒入侵网络的事件。 腾讯的计算机执事研究者表示，撒旦擅长恐吓病毒家族，利用各种脆弱性工具在内部网中积极扩散，长期以来，这种病毒已成为全年最活跃的恐吓病毒。 另外，该病毒精通多种语言，向受害者的顾客发送英语、中文、韩语三种语言的恐吓新闻，判断该病毒与单一地区相比并没有发生攻击。

(撒旦( satan )威胁病毒扩散图像)

与以往的攻击相比，这次撒旦的新变种依然是利用包括永远的蓝色、jboss的反序列化脆弱性、jboss的默认配置脆弱性、tomcat任意文件的植入脆弱性等其他服务器组件的脆弱性进行攻击传达的 依赖差异化攻击手段，撒旦恐吓病毒变种不仅会导致公司顾客的损失，还会波及个人顾客。

通过技术分解，确认了撒旦病毒的新变种将升级加密算法，杀毒软件的本来解密方案随着病毒的升级而无效。 病毒加密硬盘中的所有重要数据文件，包括拷贝文件、office文档、压缩文件和源程序。 此外，对于100mb以上的文档，只加密部分副本，从而提高加密速度。

另外，该病毒变种对病毒和加密文件硬编码密钥，因此安全制造商可以根据病毒作者的错误对加密文件进行解密。 目前，腾讯智能安全威胁中心正在迅速更新加密过程，以便被威胁的客户恢复加密文件。 遗憾的是，如果要招募客户，只需启动腾讯电脑管家中的文档家长功能，点击文档解密，即可修复受撒旦威胁的病毒加密的文档。

(腾讯电脑管家文件守护者功能)

腾讯电脑管家发出的文件守护者是基于管家的安全防御系统，通过系统诱惑、边界防御、本地防御、执行保护、保护改写、备份等多环节的保护构建完美的防御方案，加密顾客文件， 整个网络监听引擎可以对包括撒旦在内的多个威胁病毒样本进行免疫，还可以提供对未知威胁病毒的监听能力，自动备份整个文档，以确保客户文档的安全。

面对越来越多复杂的网络安全形势，威胁病毒攻击逐渐呈现常态。 对此，腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松提醒客户不要轻易打开个人客户来源不明的邮件附件，及时安装系统补丁，良好的互联网安全防护

另外，对于公司客户，马强松建议公司客户关闭不需要的互联网端口，采用高强度的登录密码。 另外，所有的互联网应用程序都不使用容易破解的密码，在防止非法黑客入侵后释放恐吓病毒。 另外，建议采用腾讯控制点终端防御系统来阻止非法入侵。