查看: 1496|回复: 9
收起左侧

[IT业界] 勒索病毒再添一种 易传播难被检测

[复制链接]
Eset小粉絲
发表于 2017-5-18 20:04:09 | 显示全部楼层 |阅读模式

电脑感染「Uiwix」勒索病毒的话会出现勒索讯息,要求用户付款解密电脑文件。

电脑感染「Uiwix」勒索病毒的话会出现勒索讯息,要求用户付款解密电脑文件。

正当变种网络勒索软件「WannaCry」(又称「WanaCrypt0r 2.0」)肆虐全球之际,中国国家电脑病毒应急处理中心昨日发现,一种名为「Uiwix」的新型勒索病毒在国外出现,感染病毒电脑的所有文件亦会被加密,並出现勒索讯息,且其有「fileless(无档案)」的特性,极难被检测发现。


据《中央通讯社》报导,该中心常务副主任陈建民说,「Uiwix」勒索病毒与目前正在流行的「WannaCry」勒索病毒採用类似的传播方式,也使用微软公司Windows操作系统的SMB服务漏洞进行传播感染。该勒索病毒会將受害用户文件加密后重新命名,所有文件將带有「.UIWIX」副档名。


不过中国国家电脑病毒应急处理中心称,目前尚未接到任何中国民眾报告电脑受「Uiwix」勒索病毒感染,不过已有网民表示已「中招」,遭勒索折合6500元新台幣(约930令吉)的比特幣。


据悉,「Uiwix」与最新版的「WannaCry」勒索病毒一样,並没有「煞停掣」(kill switch),即不能通过註册某个域名来关闭病毒的传播,带来的威胁有过之而无不及。


更可怕的是,「Uiwix」是无档案型电脑病毒,即不需將含病毒档案写入系统中,大大减少其佔用的空间,更难被检测发现,事后只会留有一个名为「_DECODE_FILES.txt」的档案,写有要求支付赎金以解密的內容。


该中心正在对这个新变种病毒进行技术分析,也会持续关注最新的传播感染情况。电脑使用者也受促提高警觉及更新旧的Windows操作系统。
aquablue
发表于 2017-5-18 20:15:22 | 显示全部楼层
看来要安装防勒索软件才行啊。
ELOHIM
发表于 2017-5-18 20:20:04 | 显示全部楼层
http://bbs.kafan.cn/forum.php?mo ... 64&pid=39911468

微软于今日入库 3 种 UIWIX勒索家族分类。
MENGXIUYUAN
发表于 2017-5-18 20:26:44 | 显示全部楼层
隔几个月再来一次吧
tomcatsv
发表于 2017-5-18 20:57:26 | 显示全部楼层
来入侵我吧
ado0
发表于 2017-5-18 22:52:38 | 显示全部楼层
牛逼,以后感觉这类型的病毒会越来越多
小飞侠.net
发表于 2017-5-19 07:28:16 | 显示全部楼层
基本上在过去10年就记得,那种利用XP文件预览图。。。。。中过一次。
weng6698175
发表于 2017-5-19 08:49:22 | 显示全部楼层
这次是校验防勒索软件的能力水平了
1014523480
发表于 2017-5-19 09:28:02 | 显示全部楼层
是时候考验真正的技术了
ikochina
发表于 2017-5-19 11:41:49 | 显示全部楼层
那些平时牛掰的一塌糊涂的杀软呢?声称的hips、windows系统防火墙干嘛吃的?一个平时不会用到的端口,突然第一次使用,难道不该弹出个提醒或警告什么的?对文件批量加密难道也没任何警告?至少有这样的警告和拦截会让用户少很多事情,看来智能杀毒的时代该推进了,机器学习的时代即将来临
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2017-10-20 15:07 , Processed in 0.062093 second(s), 8 queries , Redis On.

快速回复 返回顶部 返回列表