已有國內用戶被勒索病毒新變種「UIWIX」感染 騰訊電腦管家可防禦

騰訊安全反病毒實驗室研究發現，新的勒索病毒UIWIX通過「永恆之藍」漏洞(MS17-010)傳播，勒索病毒攻擊目標機器后全程沒有文件落地，更加難以防禦，病毒UIWIX感染後會將電腦上的文檔等類型文件加密成. UIWIX文件從而勒索比特幣。

該勒索病毒與目前正在流行的「WannaCry」勒索病毒採用了類似的傳播方式，也使用微軟公司Windows操作系統的SMB服務漏洞(MS17-010)進行傳播感染。該勒索病毒會將受害用戶文件加密后重新命名，新文件名將帶有「.UIWIX」後綴名。

騰訊電腦管家安全專家王宇表示，目前騰訊電腦管家已經可以防禦該病毒變種，騰訊電腦管家昨天就已經向用戶發送了安全提醒，提示用戶安裝使用騰訊電腦管家，及時更新修補系統補丁可以防禦，用戶不必擔心。據騰訊電腦管家監控發現，在國內已經有用戶中招。

國家計算機病毒應急處理中心常務副主任陳建民說，該勒索病毒與目前正在流行的「WannaCry」勒索病毒採用了類似的傳播方式，也使用微軟公司Windows操作系統的SMB服務漏洞(MS17-010)進行傳播感染。該勒索病毒會將受害用戶文件加密后重新命名，新文件名將帶有「.UIWIX」後綴名。

騰訊反病毒實驗室負責人馬勁松表示，此次「WannaCry」勒索病毒的感染趨勢已經明顯下降，用戶只要掌握正確的防護舉措，就不必過度恐慌。