Recientemente, 360 Security Center capturó la última variante del ransomware Satan y supervisó que ha comenzado a propagarse a través de la red. Satan ha sido actualizado a la nueva versión 4.2. Después de que se lance el ataque con éxito, se cifra el archivo y se sufija con “sicck”. El importe de la extorsión es un bitcoin. Esta es la actividad del ransomware Satan tras dos meses de silencio. Sin embargo, la mayoría de los usuarios no tienen que preocuparse demasiado. 360 Total Security ha tomado la iniciativa de apoyar la destrucción de las nuevas variantes de Satan, y además, la herramienta de descifrado de ransomware (“Ransomware Decryption Tool”) puede encargarse del descifrado.
El ransomware Satan apareció por primera vez en enero de 2017. En ese momento, un investigador de seguridad publicó un nuevo tipo de ransomware en RafS que se distribuyó a través de Twitter. Este ransomware permite que cualquiera pueda crear su propia versión personalizada del ransomware Satan en sus sitios web al registrarse para obtener una cuenta.
La nueva versión descubierta del ransomware Satan esta vez sigue estando orientada a servidores de Windows. Cuando Satan piratea con éxito el servidor, lo utiliza como un servidor zombi y, luego, escanea e intenta invadir desde la red otros equipos con vulnerabilidades. Además, la nueva versión de “Satan” también utiliza dos nuevas vulnerabilidades del sistema para propagarse, a fin de que los usuarios no puedan evitarlo.
En la actualidad, los investigadores de 360 Security han podido descifrar con éxito la muestra de la nueva versión del ransomware Satan y su algoritmo de cifrado. Por lo tanto, los expertos en seguridad también recuerdan a los usuarios que pueden descargar e instalar 360 Total Security y otro software de seguridad, interceptar enlaces peligrosos a tiempo y acabar con troyanos y virus. Si, desafortunadamente, un usuario resulta atacado, puede usar la herramienta de descifrado Ransomware 360 para recuperar los archivos sin pagar un rescate. En la actualidad, 360 Ransomware Decryption Tool puede violar casi 100 tipos de ransomware, y es la herramienta de recuperación de ransomware más grande y efectiva del mundo.
Recomendación
Sin embargo, nuestros expertos en seguridad recuerdan a los administradores de servidores que deben tener cuidado. Además del ransomware Satan, siempre hay que estar en guardia contra otros ataques de ransomware. Se recomienda a los administradores de servidores que hagan lo siguiente para hacer frente a este tipo de ataques:
1. Arreglar vulnerabilidades a tiempo. Los administradores de servidores no solo deben corregir las vulnerabilidades del sistema, sino también las de las diversas plataformas de aplicaciones instaladas en los servidores, como las aplicaciones web y las bases de datos, y prestar atención a las actualizaciones de seguridad de los proveedores.
2. Evitar usar la misma contraseña o contraseñas demasiado simples. El servidor no solo requiere una contraseña de inicio de sesión de alta dificultad. El backend de administración web, la base de datos, etc. también necesitan contraseñas seguras, y deben configurarse con una política de inicio de sesión para evitar ataques explosivos.
3. Utilice 360 Total Security con protección de vulnerabilidades y de inicio de sesión para protegerse y defenderse eficazmente contra ataques de ransomware y exploits de vulnerabilidades.
Más información sobre el 360 Total Security