360 Total Security Blog

Die neuste Variante der Satan-Ransomware verbreitet sich

Vor Kurzem hat 360 Security Center die neuste Variante der Satan-Ransomware gefunden und überprüft, wie sie sich verbreitet. Die neuste Version von Satan wurde auf v4.2 aktualisiert. Nachdem der Angriff erfolgreich durchgeführt wurde, wird die Datei verschlüsselt und sie erhält den Zusatz „sicck“. Die Angreifer verlangen eine Bitcoin. Dies geschieht nach rund zwei Monaten Ruhe von der Satan-Ransomware. Doch der Großteil der Nutzer muss sich nicht zu viel Sorgen darum machen, denn 360 Total Security steht an der Spitze, wenn es darum geht, die neuen Varianten von Satan auszulöschen. Das „Ransomware Decryption Tool“ kann außerdem die Verschlüsselung rückgängig machen.

Die Satan-Ransomware ist zum ersten Mal im Januar 2017 in Erscheinung getreten. Zu dem Zeitpunkt hat ein Sicherheits-Forscher eine neue Art von Ransomware auf RafS gepostet, die über Twitter verbreitet wurde. Mit dieser Ransomware kann jeder eine eigene Version der Satan-Ransomware auf seiner Website erstellen, wenn er nur ein Konto anmeldet.

Die neue Version der Satan-Ransomware, die dieses Mal entdeckt wurde, ist immer noch auf Windows-Server gerichtet. Wenn Satan sich erfolgreich in den Server gehackt hat, verwendet es den Server als Zombie-Server. Danach scannt es das Netzwerk und versucht dort andere Computer mit Schwachstellen anzugreifen. Außerdem verwendet die neue Version von Satan zwei neue Systemschwächen, um sich zu verbreiten, damit Nutzer nichts dagegen tun können.

Die Sicherheitsforscher von 360 waren in der Lage, die neue Version des Satan-Ransomware-Samples und den Verschlüsselungsalgorithmus erfolgreich zu entschlüsseln. Sicherheitsexperten erinnern die Nutzer daran, dass 360 Total Security und andere Sicherheitssoftware heruntergeladen und installiert werden könne, um gefährliche Links rechtzeitig zu erkennen und Virus-Trojaner auszulöschen. Sollten Nutzer trotzdem angegriffen werden, können sie das 360 Ransomware Decryption Tool verwenden, um die Dateien wiederherzustellen, ohne Geld bezahlen zu müssen. Es ist das größte und effektivste Ransomware-Schutztool.

Empfehlung
Allerdings möchten unsere Sicherheitsexperten trotzdem die Server-Administratoren daran erinnern, vorsichtig zu sein. Sie sollten nicht nur nach Satan-Ransomware Ausschau halten, sondern auch nach anderen Angriffen. Server-Administratoren sollten die folgenden Dinge tun, um sich auf diese Art von Angriffen vorzubereiten:

1. Beheben Sie die Schwachstellen rechtzeitig. Server-Administratoren sollten nicht nur System-Schwächen beheben, sondern auch Schwächen an verschiedenen Anwendungsplattformen, die auf Servern installiert sind, wie Web-Anwendungen und Datenbanken. Außerdem sollten sie auf Sicherheitsupdates von Anwendern achten.

2. Vermeiden Sie, dasselbe Passwort oder ein einfaches Passwort zu benutzen. Für den Server ist ein starkes Anmeldepasswort nötig, genau wie auch für das Backend des Web-Managements, die Datenbank etc. Die Passwörter sollten mit einer Loginrichtlinie konfiguriert sein, damit Blast-Angriffe nichts ausrichten.

3. Setzen Sie 360 Total Security mit Schwachstellenschutz und Login-Schutz ein, um sich zu schützen und sich effektiv gegen Ausbeutung und Ransomware-Angriffe zu schützen.