前两天非常火的勒索病毒WannaCry又发生的变种,此次是以后缀名为Uiwix的形式发出,它的威胁要更大,用户想要阻止传播只能使用第三方的工具或者升级操作系统打补丁。
UIWIX病毒是什么样的?
新病毒利用Windows操作系统中的漏洞,通过加密后的重命名文件来感染计算机,重命名的文件通常带有“.UIWIX”的扩展名。Uiwix的工作原理与其他勒索恶意一模一样。加密开始后,它将.uiwix扩展名添加到所有被感染文件。另外,它会投放一个名为“_DECODE_FILES.txt”的文本文件,该文件含有要求支付赎金以解密内容的信息。相关的TOR链接将受害者引到支付入口,收取0.11943个比特币,相当于约218美元。
UIWIX病毒怎样防疫?
在东坡下载UIWIX 新的变种病毒免疫工具
安装到电脑后进行检测
检测后安装好360卫士即可
UIWIX新的变种病毒介绍
国家计算机病毒应急处理中心与亚信科技(中国)有限公司5月17日18时联合监测发现一种名为“UIWIX”的勒索病毒新变种在国外出现,提醒国内用户提高警惕,小心谨防。
国家计算机病毒应急处理中心常务副主任陈建民说,该勒索病毒与目前正在流行的“WannaCry”勒索病毒采用了类似的传播方式,也使用微软公司Windows操作系统的SMB服务漏洞(MS17-010)进行传播感染。该勒索病毒会将受害用户文件加密后重新命名,新文件名将带有“.UIWIX”后缀名。
目前尚未收到国内用户感染情况报告,国家计算机病毒应急处理中心正在抓紧对该病毒进行技术分析,并持续关注该病毒的最新传播感染情况。
Uiwix变种病毒的危害
Uiwix带来的威胁比WannaCry勒索软件还要大,原因在于它不包括kill switch域名;该域名被封阻后,就可以遏止传播。由于没有回拨(dial back)选项要封阻,眼下唯一的防御方法就是给受影响的操作系统打补丁(昨天的警报中已列出来)。
由于分析工作还在进行中,我们不久会添加关于攻陷指标(IoC)、指挥与控制服务器(C&C)、感染数量及受影响国家的更多详细信息。
此外,研究人员已经发现了一个同样不含有kill switch域名的WannaCry变种。
此外,Europol还证实,该威胁在逐级升级,感染数量不断增加。它现在已感染了“150个国家的200000多个受害者。”