警惕！新型“撒旦”病毒来袭，360率先支持解密 “基因”编辑之后，Satan病毒离降维打击还远吗？

基因编辑，对于人类来说，可谓是“潘多拉魔盒”，是悬在人类头顶的“达摩克利斯之剑”。毕竟这祖传的基因，不是你想改造就改造，想加buff就加buff的。

然鹅，对于撒旦（Satan）这样的勒索病毒来说，编辑“基因”，算不上什么神仙操作。过去几天，360互联网安全中心监测到Satan勒索病毒进行了一次更新。

很显然，黑客为了“勒索事业”的年底冲刺，又双叒叕对Satan进行了新一轮“魔改”。卫士君总结一下Satan这一波基因升级，希望大家能躲开这只超级病毒的攻击。

基因组A—升级加密密钥

上一版本看似硬核，实则羸弱，竟然佛系到直接把加密密钥明文写在文件末尾，可谓求生欲低迷。此次黑客将加密密钥用RSA加密之后经过base64编码写入被加密文件末尾，防止之前的解密 工具 对其进行解密。

基因组B—更新后缀.lucky

所谓行不改名坐不改姓，江湖里的坦荡规则，Satan这类鼠雀之辈必然不从。从本名“.satan”，到后来“.dbger”，再到最新发现的“.lucky”，行走江湖，躲过杀软，延续种族，Satan靠的就是不断改名换姓。

被加密的文件后缀名为.lucky

基因组C—Linux服务器

黑客心里很清楚，勒索企业比个人电脑更有利可图，所以Satan从攻击windows服务器，到增加了针对 linux 服务器的加密勒索。通过【弱口令爆破+漏洞】的方式植入服务器，严重时还会使整个企业的系统陷入瘫痪。

基因组D—永恒之蓝

作为2017年全球勒索风暴“WannaCry”的最大助推，“永恒之蓝”漏洞具备的核武级攻击效能一直广受黑客好评。这次的Satan同样免不了俗，依旧沿用了搭载“永恒之蓝”进行内网传播的手法。

（新的Satan病毒传播量达到峰值）

黑客会向中毒用户索要1个比特币的赎金，不过360“解密大师”已经率先支持解密“撒旦”及其变种。安全专家提醒广大用户，下载安装360安全卫士，及时拦截危险链接，查杀病毒木马；一旦中招，可以使用360“解密大师”功能，无需交付赎金，便可恢复被加密文件。

目前，360“解密大师”可破解勒索病毒达近百种，是全球最大最有效的勒索病毒恢复工具。PC端复制下方链接，https://dl.360safe.com/inst.exe下载360“解密大师”，给电脑佩戴“护身符”，“撒旦”退散保平安！