uiwix勒索病毒是什么
5月18日,國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心發(fā)布預(yù)警,國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心(CVERC)和軟件公司亞信科技聯(lián)合監(jiān)測(cè)發(fā)現(xiàn)了與WannaCry勒索病毒類似的UIWIX病毒。那uiwix勒索病毒是什么?uiwix勒索者病毒有哪些防護(hù)措施?學(xué)習(xí)啦小編告訴大家。
uiwix勒索病毒是什么
日前,勒索病毒「WannaCry」利用漏洞,造成全球超過23萬臺(tái)電腦受影響;如今,又出現(xiàn)新型的勒索病毒「Uiwix」,且比起「WannaCry」更難被檢測(cè)到。
據(jù)中新網(wǎng)報(bào)導(dǎo),「UIWIX」利用Windows系統(tǒng)中SMB(Server Message Block)的漏洞EternalBlue(MS17-010)。與「WannaCry」一樣,遭到感染的檔案都會(huì)被加密、重新命名,副檔名變?yōu)椤?UIWIX」。
「UIWIX」不具有「銷毀裝置」(kill switch),無法藉由注冊(cè)某個(gè)網(wǎng)域名來關(guān)閉病毒傳播。此外,「UIWIX」為無檔案型態(tài)惡意攻擊(Fileless Attack),使得它更加難以被偵測(cè)到。這類檔案只存在于記憶體,而非硬碟,減少其占用的空間,只會(huì)留下一個(gè)要求付贖金以解密的文件檔。
目前已有臺(tái)灣網(wǎng)友的電腦遭到感染,遭到加密的檔案無法移除,被要求支付0.11943個(gè)比特幣(約合新臺(tái)幣6540元)。
CVERC常務(wù)副主任陳建民表示,新病毒利用Windows操作系統(tǒng)中的漏洞,通過加密后的重命名文件來感染計(jì)算機(jī),重命名的文件通常帶有“.UIWIX”的擴(kuò)展名。
迄今為止,國(guó)內(nèi)用戶沒有確診感染,CVERC正在對(duì)病毒進(jìn)行技術(shù)分析,同時(shí)關(guān)注可能的最新感染情況。
uiwix勒索者病毒防護(hù)措施
1、目前微軟已發(fā)布補(bǔ)丁MS17-010修復(fù)了“永恒之藍(lán)”攻擊的系統(tǒng)漏洞,請(qǐng)廣大師生盡快為電腦安裝此補(bǔ)丁對(duì)于XP、2003等微軟已不再提供安全更新的機(jī)器,推薦使用360NSA武器庫(kù)免疫工具檢測(cè)系統(tǒng)是否存在漏洞,并關(guān)閉受到漏洞影響的端口,可以避免遭到勒索軟件等病毒的侵害。
2、安裝正版操作系統(tǒng)、Office軟件等。
3、關(guān)閉445、137、138、139端口,關(guān)閉網(wǎng)絡(luò)共享;
4、強(qiáng)化網(wǎng)絡(luò)安全意識(shí),“網(wǎng)絡(luò)安全就在身邊,要時(shí)刻提防”:不明鏈接不要點(diǎn)擊,不明文件不要下載,包括但不限于來自于郵件、聊天軟件、網(wǎng)絡(luò)下載的exe可執(zhí)行文件或奇怪后綴的文件。
5、盡快(今后定期)備份自己電腦中的重要文件資料到移動(dòng)硬盤/U盤/網(wǎng)盤上。
猜你喜歡: