从11月12号开始，我在twitter上公布了一个新的Linux僵尸网络家族后台，我那时也没意识到这是Satan勒索软件。因为长得太丑了，没细看。

Satan勒索软件更新速度非常快，在4.3版本支持Linux，现在版本号也已经到4.6了。尽管如此频繁地更新，因为作者在Linux上的开发经验比较少，还是会出现各种问题。

我们来看看Satan勒索软件的战果吧。只带你看后台，不会分析样本

首先，我们看看勒索软件样本的后台，相比之前版本可以看到有不少更新。

1. 新增加密文件大小总数统计，可以看到目前已经加密了29.8TB文件

2. Windows和Linux都更新到了4.6版本
   

接着，我们看看Bot样本的后台，也可以看到更新了版本号。

最后，我们看看Scanner样本的后台。算了，太丑了，无话可说。

如果你能捕获一些Linux样本，也可以扔给我来分析。

就这样吧，不废话了。

---------

分享一些网络安全攻防对抗的趣事

欢迎关注微信/推特: zom3y3