28 января Центр безопасности 360 был обнаружен новую версию программы-вымогателя «Сатана», которая начала атаки на сервер, используя несколько уязвимостей безопасности веб-приложений. Новый вирус вымогатель «Сатана» использует новый шифрованный суффикс «evopro», а информация о вымогательстве только содержима на китайском языке (в предыдущей версии такая информация на китайском, английском и корейском языках). Это полностью отличается от предыдущей версии. Такая стратегия вымогателей показывает, что злоумышленники в настоящее время имеют большой спрос на выкуп.

                            фото1. Зашифрованный файл

фото2. Информация о выкупе

Согласно данным мониторинга Центра безопасности 360, вирус-вымогатель «Сатана» снова вспыхнул после почти месячного молчания, что затронул более ста серверов Windows, и число продолжает расти.

фото3. Тенденция атаки в прошлом месяце

В дополнение к новому суффиксу и информации о вымогательстве, вирус вымогатель «Сатана» также обновил свой алгоритм, используя алгоритм mt19937 для генерации случайных шифрованных чисел,  чтобы избежать неловкой ситуации, когда шифрование взломано из-за использования алгоритмов генерации псевдослучайных чисел с низкой интенсивностей.

фото4. Алгоритм генерации случайных чисел

В ответ на обновленное заражение вымогателями «Сатана» Центр безопасности 360 предлагает администраторам серверов исправлять уязвимости системы и веб-приложений, использовать надежные пароли. Кроме того, настоятельно рекомендуем пользователям загрузить и установить 360 Total Security для защиты серверов Windows от атак сатанов-вымогателей.

фото5. Был заблокирован 360 Total Security