近日360互聯網安全中心發現多起國內用戶感染“撒旦”Satan勒索病毒事件。該病毒運行後會加密受害者計算機文件並加上後綴“dbger”,加密完成後會用中英韓三國語言索取1個比特幣作為贖金,並威脅三天內不支付將不予解密。與以往常見的勒索病毒不同,“撒旦”不僅會對感染病毒的電腦下手,同時病毒還會利用多個漏洞繼續攻擊其它電腦。
保密軟件的加密功能實際上和勒索病毒的加密原理都是差不多的,只不過不像勒索病毒那樣只是為了加密而加密,沒有解密功能。而保密軟件的加密功能和解密功能只是兩個基礎功能,他的最大的核心功能是透明加密和加密分享。
透明加密概念:1、在文件被加密的狀態下也可以打開、修改、查看和保存等操作;2、在文件沒加密的狀態下,修改保存後,文件會自動加密。
加密分享:1、在文件加密的狀態下,把加密的文件發給授信的他人或在一個密友圈內的同事,他就可以查看加密文件,沒授信的或不在一個密友圈的是不能看的;2、如果不想讓他看了,把授信收回就可以了。
隨著移動互聯網的發展,加密軟件必須要支持所有智能設備(手機、電腦、平板)和系統(Windows, Android, IOS, Mac, Linux),這樣才能保證了文件安全生命週期形成閉環,在每一個環節和地方都保護文件的安全流通,杜絕文件洩密。
防護措施大家也都知道,最簡單的方法就是用360安全軟件,如果是企業服務器,360也給出了以下三點建議
1.“Santan”勒索病毒的所有組件當前是託管在101.99.84.136這個ip地址上的,服務器管理員可以配置防火牆禁止該ip地址的入站出站請求。
2. 由於“Satan”勒索病毒是通過漏洞傳播的,服務器管理員需要及時對服務器系統以及系統中運行的服務端程序打補丁,特別是Weblogic、Jboss這類“Satan”勒索重點攻擊的對象。此外,Tomcat管理後臺應使用強密碼防禦“Satan”勒索病毒的爆破攻擊。
3.“Satan”勒索病毒通過“永恆之藍”漏洞攻擊武器在內網中傳播,服務器管理員需要及時為系統打上“永恆之藍”相關補丁。
一般保密軟件有本地備份功能,備份過的文件是隱藏和只讀的,並且備份的是加密無後綴,勒索病毒是無法感染備份文件,也是一種保護手段。
關注360加密,瞭解更多加密文件的功能信息!
閱讀更多 360加密 的文章
