(北京18日讯) 正当变种网络勒索软件“WannaCry”肆虐全球之际,中国国家电脑病毒应急处理中心发现,一种名为“Uiwix”的新型勒索病毒在国外出现,感染病毒电脑的所有文件亦会被加密,并出现勒索讯息,且其有“fileless”的特性,极难被检测发现。
中国国家电脑病毒应急处理中心常务副主任陈建民周三说,该勒索病毒与正流行的“WannaCry”勒索病毒,采用类似的传播方式,也使用微软公司(Microsoft)视窗(Windows)操作系统的SMB服务漏洞进行传播感染。
该勒索病毒会将受害用户文件加密后重新命名,所有文件将带有“.UIWIX”后缀名。
中国当局尚未收到民众报告电脑受“Uiwix”勒索病毒感染,不过在台湾有网民表示已“中招”,遭勒索折合6500新台币(约930令吉)的比特币。
根据外媒报道,“Uiwix”与最新版的“WannaCry”勒索病毒一样,并没有“锁死键”(kill switch),即不能通过注册某个域名来关闭病毒的传播,带来的威胁有过之而无不及。
更可怕的是,Uiwix是“fileless”的电脑病毒,即不需将有病毒档案写入系统中,大大减少其占用的空间,更难被检测发现,事后只会留有一个名为“_DECODE_FILES.txt”的档案,写有要求支付赎金以解密的内容。
.jpg/0b72e0b8f9a477448ee15b73338b88cb.jpg)
