安全播报

“土星”勒索病毒靠传销起家 360安全卫士率先截杀

编辑:安安 2018-03-07 我要评论

原标题:土星勒索病毒靠传销起家 360安全卫士率先截杀 近日,360云安全系统监测到一款新型勒索病毒SATURN(土星),正通过假冒Flash更新的方式扩散,该病毒可加密电脑上的...

原标题:“土星”勒索病毒靠传销起家 360安全卫士率先截杀

近日,360云安全系统监测到一款新型勒索病毒SATURN(土星),正通过假冒Flash更新的方式扩散,该病毒可加密电脑上的重要文件,并要求中招者在支付价值300美元的比特币赎金,7天后价格翻倍至600美元。  SATURN秉承传销经营理念,免费提供病毒模块,诱导他人更新并传播病毒。SATURN勒索软件正处在积极传播的过程,其分发手法多种多样,目前360安全卫士可成功拦截SATURN,为防止不慎中招,建议各位用户尽快开启360安全卫士拦截防御。

太猖獗:七天不交赎金撕票文件  SATURN勒索病毒假借Flash插件更新的名义,在网页中弹出Flash更新窗口,一旦用户点击保存含有SATURN病毒的文件到电脑中,该软件被执行后,首先禁用Windows 修复和备份选项,然后删除所有卷影副本防止数据恢复。

随后,SATURN病毒会加密电脑中txt、ppt、wps、doc、 xlsx、mp3、jpg等几乎所有格式的文件,将文件扩展名更改为.SATURN,弹出英文版勒索窗口,甚至包括语音通知警告提示。

用户按照操作要求打开指定页面,按照提示要求上传密钥后则会显示中文版的勒索声明,内容显示中招者电脑中所有文件都被加密,需购买一个名为SATURN Decryotor的软件,在7天内支付价值300美元的比特币赎金,并且7天后赎金将翻倍,若中招者超过一个月未赎回文件,被加密的文件将永远消失。

会赚钱:SATURN打造勒索病毒最好商业模式  据了解,SATURN勒索病毒不仅“潮流”且十分具有商业头脑,可谓是病毒界的传销之王。SATURN的创造者通过一种类似于云服务的模式来免费提供该勒索软件,收益与二次传播者三七分成,因此国外研究者称其为“勒索病毒最好的商业模式”。

基于这种零成本、无门槛的特点,任何人都能成为勒索病毒的传播者,这种模式将吸引大量玩家进行尝试,使得SATURN勒索病毒高度活跃,同时这种模式也让SATURN的传播方式变得多种多样,对用户网络安全造成了严重的威胁。  网络安全问题牵一发而动全身,需时刻保持警惕。专家建议各位电脑用户,提高网络安全意识,更新、下载软件时应选择正规渠道,不轻易点击、下载陌生邮件或文件,重要数据及时备份,及时使用360安全卫士等安全软件,有效拦截木马、病毒等恶意程序,让电脑文件免遭病毒“绑架”。

文章来源:砍柴网

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。4、对于网友投稿的文章请仔细核对其真实性,如遇要求汇款转账情况,请格外谨慎。

相关文章
  • 苹果大规模下架假彩票赌博APP,已下载手机仍收

    苹果大规模下架假彩票赌博APP,已下载手机仍收

  • Android9.0新功能Lockdown 让手机更安全

    Android9.0新功能Lockdown 让手机更安全

  • MacOS漏洞:恶意软件能够绕过安全警告

    MacOS漏洞:恶意软件能够绕过安全警告

  • 腾讯云被爆丢失数据 提升安全性需加强技术保障

    腾讯云被爆丢失数据 提升安全性需加强技术保障