勒索病毒再添一种易传播难被检测
发布时间:2024-11-19
爽报 YesDaily.COM
203
正当变种网络勒索软件「WannaCry」(又称「WanaCrypt0r 2.0」)肆虐全球之际,中国国家电脑病毒应急处理中心昨日发现,一种名为「Uiwix」的新型勒索病毒在国外出现,感染病毒电脑的所有文件亦会被加密,並出现勒索讯息,且其有「fileless(无档案)」的特性,极难被检测发现。
据《中央通讯社》报导,该中心常务副主任陈建民说,「Uiwix」勒索病毒与目前正在流行的「WannaCry」勒索病毒採用类似的传播方式,也使用微软公司Windows操作系统的SMB服务漏洞进行传播感染。该勒索病毒会將受害用户文件加密后重新命名,所有文件將带有「.UIWIX」副档名。
不过中国国家电脑病毒应急处理中心称,目前尚未接到任何中国民眾报告电脑受「Uiwix」勒索病毒感染,不过已有网民表示已「中招」,遭勒索折合6500元新台幣(约930令吉)的比特幣。
据悉,「Uiwix」与最新版的「WannaCry」勒索病毒一样,並没有「煞停掣」(kill switch),即不能通过註册某个域名来关闭病毒的传播,带来的威胁有过之而无不及。
更可怕的是,「Uiwix」是无档案型电脑病毒,即不需將含病毒档案写入系统中,大大减少其佔用的空间,更难被检测发现,事后只会留有一个名为「_DECODE_FILES.txt」的档案,写有要求支付赎金以解密的內容。
该中心正在对这个新变种病毒进行技术分析,也会持续关注最新的传播感染情况。电脑使用者也受促提高警觉及更新旧的Windows操作系统。
