uiwix勒索病毒是什么
5月18日,国家计算机病毒应急处理中心发布预警,国家计算机病毒应急处理中心(CVERC)和软件公司亚信科技联合监测发现了与WannaCry勒索病毒类似的UIWIX病毒。那uiwix勒索病毒是什么?uiwix勒索者病毒有哪些防护措施?学习啦小编告诉大家。
uiwix勒索病毒是什么
日前,勒索病毒「WannaCry」利用漏洞,造成全球超过23万台电脑受影响;如今,又出现新型的勒索病毒「Uiwix」,且比起「WannaCry」更难被检测到。
据中新网报导,「UIWIX」利用Windows系统中SMB(Server Message Block)的漏洞EternalBlue(MS17-010)。与「WannaCry」一样,遭到感染的檔案都会被加密、重新命名,副檔名变为「.UIWIX」。
「UIWIX」不具有「销毁装置」(kill switch),无法藉由注册某个网域名来关闭病毒传播。此外,「UIWIX」为无檔案型态恶意攻击(Fileless Attack),使得它更加难以被侦测到。这类檔案只存在于记忆体,而非硬碟,减少其占用的空间,只会留下一个要求付赎金以解密的文件檔。
目前已有台湾网友的电脑遭到感染,遭到加密的檔案无法移除,被要求支付0.11943个比特币(约合新台币6540元)。
CVERC常务副主任陈建民表示,新病毒利用Windows操作系统中的漏洞,通过加密后的重命名文件来感染计算机,重命名的文件通常带有“.UIWIX”的扩展名。
迄今为止,国内用户没有确诊感染,CVERC正在对病毒进行技术分析,同时关注可能的最新感染情况。
uiwix勒索者病毒防护措施
1、目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请广大师生尽快为电脑安装此补丁对于XP、2003等微软已不再提供安全更新的机器,推荐使用360NSA武器库免疫工具检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。
2、安装正版操作系统、Office软件等。
3、关闭445、137、138、139端口,关闭网络共享;
4、强化网络安全意识,“网络安全就在身边,要时刻提防”:不明链接不要点击,不明文件不要下载,包括但不限于来自于邮件、聊天软件、网络下载的exe可执行文件或奇怪后缀的文件。
5、尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘/U盘/网盘上。
猜你喜欢:
2.怎么防护勒索病毒