学习啦>新闻资讯>热点>

uiwix勒索病毒是什么

芷婷分享

  5月18日,国家计算机病毒应急处理中心发布预警,国家计算机病毒应急处理中心(CVERC)和软件公司亚信科技联合监测发现了与WannaCry勒索病毒类似的UIWIX病毒。那uiwix勒索病毒是什么?uiwix勒索者病毒有哪些防护措施?学习啦小编告诉大家。

  uiwix勒索病毒是什么

  日前,勒索病毒「WannaCry」利用漏洞,造成全球超过23万台电脑受影响;如今,又出现新型的勒索病毒「Uiwix」,且比起「WannaCry」更难被检测到。

  据中新网报导,「UIWIX」利用Windows系统中SMB(Server Message Block)的漏洞EternalBlue(MS17-010)。与「WannaCry」一样,遭到感染的檔案都会被加密、重新命名,副檔名变为「.UIWIX」。

  「UIWIX」不具有「销毁装置」(kill switch),无法藉由注册某个网域名来关闭病毒传播。此外,「UIWIX」为无檔案型态恶意攻击(Fileless Attack),使得它更加难以被侦测到。这类檔案只存在于记忆体,而非硬碟,减少其占用的空间,只会留下一个要求付赎金以解密的文件檔。

  目前已有台湾网友的电脑遭到感染,遭到加密的檔案无法移除,被要求支付0.11943个比特币(约合新台币6540元)。

  CVERC常务副主任陈建民表示,新病毒利用Windows操作系统中的漏洞,通过加密后的重命名文件来感染计算机,重命名的文件通常带有“.UIWIX”的扩展名。

  迄今为止,国内用户没有确诊感染,CVERC正在对病毒进行技术分析,同时关注可能的最新感染情况。

  uiwix勒索者病毒防护措施

  1、目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请广大师生尽快为电脑安装此补丁对于XP、2003等微软已不再提供安全更新的机器,推荐使用360NSA武器库免疫工具检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。

  2、安装正版操作系统、Office软件等。

  3、关闭445、137、138、139端口,关闭网络共享;

  4、强化网络安全意识,“网络安全就在身边,要时刻提防”:不明链接不要点击,不明文件不要下载,包括但不限于来自于邮件、聊天软件、网络下载的exe可执行文件或奇怪后缀的文件。

  5、尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘/U盘/网盘上。


猜你喜欢:

1.勒索蠕虫病毒是什么

2.怎么防护勒索病毒

3.新型病毒加密勒索介绍

4.勒索病毒黑客组织是什么

5.勒索病毒文件如何恢复及防范措施

6.勒索蠕虫病毒是什么

    3354214