騰訊安全反病毒實驗室研究發(fā)現(xiàn),新的勒索病毒UIWIX通過“永恒之藍(lán)”漏洞(MS17-010)傳播,勒索病毒攻擊目標(biāo)機器后全程沒有文件落地,更加難以防御,病毒UIWIX感染后會將電腦上的文檔等類型文件加密成. UIWIX文件從而勒索比特幣。
該勒索病毒與目前正在流行的“WannaCry”勒索病毒采用了類似的傳播方式,也使用微軟公司W(wǎng)indows操作系統(tǒng)的SMB服務(wù)漏洞(MS17-010)進(jìn)行傳播感染。該勒索病毒會將受害用戶文件加密后重新命名,新文件名將帶有“.UIWIX”后綴名。
騰訊電腦管家安全專家王宇表示,目前騰訊電腦管家已經(jīng)可以防御該病毒變種,騰訊電腦管家昨天就已經(jīng)向用戶發(fā)送了安全提醒,提示用戶安裝使用騰訊電腦管家,及時更新修補系統(tǒng)補丁可以防御,用戶不必?fù)?dān)心。據(jù)騰訊電腦管家監(jiān)控發(fā)現(xiàn),在國內(nèi)已經(jīng)有用戶中招。
國家計算機病毒應(yīng)急處理中心常務(wù)副主任陳建民說,該勒索病毒與目前正在流行的“WannaCry”勒索病毒采用了類似的傳播方式,也使用微軟公司W(wǎng)indows操作系統(tǒng)的SMB服務(wù)漏洞(MS17-010)進(jìn)行傳播感染。該勒索病毒會將受害用戶文件加密后重新命名,新文件名將帶有“.UIWIX”后綴名。
騰訊反病毒實驗室負(fù)責(zé)人馬勁松表示,此次“WannaCry”勒索病毒的感染趨勢已經(jīng)明顯下降,用戶只要掌握正確的防護舉措,就不必過度恐慌。
