2017年5月18日 星期四

內地官方發現新型勒索病毒 更難遏止傳播

on.cc東網專訊

正當變種網絡勒索軟件「WannaCry」(又稱「WanaCrypt0r 2.0」)肆虐全球之際,中國國家電腦病毒應急處理中心昨日發現,一種名為「Uiwix」的新型勒索病毒在國外出現,感染病毒電腦的所有文件亦會被加密,並出現勒索訊息,且其有「fileless」的特性,極難被檢測發現。

國家電腦病毒應急處理中心常務副主任陳建民說,該勒索病毒與目前正在流行的「WannaCry」勒索病毒採用類似的傳播方式,也使用微軟公司Windows操作系統的SMB服務漏洞進行傳播感染。該勒索病毒會將受害用戶文件加密後重新命名,所有文件將帶有「.UIWIX」後綴名。

大陸當局稱,目前尚未收到民眾報告電腦受「Uiwix」勒索病毒感染,不過在台灣有網民表示已「中招」,遭勒索折合6500元新台幣(約1680港元)的比特幣。

根據外媒報道,「Uiwix」與最新版的「WannaCry」勒索病毒一樣,並沒有「煞停掣」(kill switch),即不能通過註冊某個域名來關閉病毒的傳播,帶來的威脅有過之而無不及;更可怕的是,Uiwix是「fileless」的電腦病毒,即不需將有病毒檔案寫入系統中,大大減少其佔用的空間,更難被檢測發現,事後只會留有一個名為「_DECODE_FILES.txt」的檔案,寫有要求支付贖金以解密的內容。

沒有留言: