28 января Центр безопасности 360 был обнаружен новую версию программы-вымогателя «Сатана», которая начала атаки на сервер, используя несколько уязвимостей безопасности веб-приложений. Новый вирус вымогатель «Сатана» использует новый шифрованный суффикс «evopro», а информация о вымогательстве только содержима на китайском языке (в предыдущей версии такая информация на китайском, английском и корейском языках). Это полностью отличается от предыдущей версии. Такая стратегия вымогателей показывает, что злоумышленники в настоящее время имеют большой спрос на выкуп.
фото2. Информация о выкупе
Согласно данным мониторинга Центра безопасности 360, вирус-вымогатель «Сатана» снова вспыхнул после почти месячного молчания, что затронул более ста серверов Windows, и число продолжает расти.
фото3. Тенденция атаки в прошлом месяце
В дополнение к новому суффиксу и информации о вымогательстве, вирус вымогатель «Сатана» также обновил свой алгоритм, используя алгоритм mt19937 для генерации случайных шифрованных чисел, чтобы избежать неловкой ситуации, когда шифрование взломано из-за использования алгоритмов генерации псевдослучайных чисел с низкой интенсивностей.
фото4. Алгоритм генерации случайных чисел
В ответ на обновленное заражение вымогателями «Сатана» Центр безопасности 360 предлагает администраторам серверов исправлять уязвимости системы и веб-приложений, использовать надежные пароли. Кроме того, настоятельно рекомендуем пользователям загрузить и установить 360 Total Security для защиты серверов Windows от атак сатанов-вымогателей.
фото5. Был заблокирован 360 Total Security