正当变种网络勒索软件“WannaCry”(又称“WanaCrypt0r 2.0”)肆虐全球之际,中国国家电脑病毒应急处理中心昨日发现,一种名为“Uiwix”的新型勒索病毒在国外出现,感染病毒电脑的所有文件亦会被加密,并出现勒索讯息,且其有“fileless(无档案)”的特性,极难被检测发现。
据《中央通讯社》报导,该中心常务副主任陈建民说,“Uiwix”勒索病毒与目前正在流行的“WannaCry”勒索病毒采用类似的传播方式,也使用微软公司Windows操作系统的SMB服务漏洞进行传播感染。该勒索病毒会将受害用户文件加密后重新命名,所有文件将带有“.UIWIX”副档名。
不过中国国家电脑病毒应急处理中心称,目前尚未接到任何中国民众报告电脑受“Uiwix”勒索病毒感染,不过已有网民表示已“中招”,遭勒索折合6500元新台币(约930令吉)的比特币。
据悉,“Uiwix”与最新版的“WannaCry”勒索病毒一样,并没有“煞停掣”(kill switch),即不能通过注册某个域名来关闭病毒的传播,带来的威胁有过之而无不及。
更可怕的是,“Uiwix”是无档案型电脑病毒,即不需将含病毒档案写入系统中,大大减少其占用的空间,更难被检测发现,事后只会留有一个名为“_DECODE_FILES.txt”的档案,写有要求支付赎金以解密的内容。
该中心正在对这个新变种病毒进行技术分析,也会持续关注最新的传播感染情况。电脑使用者也受促提高警觉及更新旧的Windows操作系统。
