騰訊安全反病毒實驗室研究發現,新的勒索病毒UIWIX通過「永恆之藍」漏洞(MS17-010)傳播,勒索病毒攻擊目標機器后全程沒有文件落地,更加難以防禦,病毒UIWIX感染後會將電腦上的文檔等類型文件加密成. UIWIX文件從而勒索比特幣。
該勒索病毒與目前正在流行的「WannaCry」勒索病毒採用了類似的傳播方式,也使用微軟公司Windows操作系統的SMB服務漏洞(MS17-010)進行傳播感染。該勒索病毒會將受害用戶文件加密后重新命名,新文件名將帶有「.UIWIX」後綴名。
騰訊電腦管家安全專家王宇表示,目前騰訊電腦管家已經可以防禦該病毒變種,騰訊電腦管家昨天就已經向用戶發送了安全提醒,提示用戶安裝使用騰訊電腦管家,及時更新修補系統補丁可以防禦,用戶不必擔心。據騰訊電腦管家監控發現,在國內已經有用戶中招。
國家計算機病毒應急處理中心常務副主任陳建民說,該勒索病毒與目前正在流行的「WannaCry」勒索病毒採用了類似的傳播方式,也使用微軟公司Windows操作系統的SMB服務漏洞(MS17-010)進行傳播感染。該勒索病毒會將受害用戶文件加密后重新命名,新文件名將帶有「.UIWIX」後綴名。
騰訊反病毒實驗室負責人馬勁松表示,此次「WannaCry」勒索病毒的感染趨勢已經明顯下降,用戶只要掌握正確的防護舉措,就不必過度恐慌。