腾讯安全反病毒实验室研究发现,新的勒索病毒UIWIX通过“永恒之蓝”漏洞(MS17-010)传播,勒索病毒攻击目标机器后全程没有文件落地,更加难以防御,病毒UIWIX感染后会将电脑上的文档等类型文件加密成. UIWIX文件从而勒索比特币。
该勒索病毒与目前正在流行的“WannaCry”勒索病毒采用了类似的传播方式,也使用微软公司Windows操作系统的SMB服务漏洞(MS17-010)进行传播感染。该勒索病毒会将受害用户文件加密后重新命名,新文件名将带有“.UIWIX”后缀名。
腾讯电脑管家安全专家王宇表示,目前腾讯电脑管家已经可以防御该病毒变种,腾讯电脑管家昨天就已经向用户发送了安全提醒,提示用户安装使用腾讯电脑管家,及时更新修补系统补丁可以防御,用户不必担心。据腾讯电脑管家监控发现,在国内已经有用户中招。
国家计算机病毒应急处理中心常务副主任陈建民说,该勒索病毒与目前正在流行的“WannaCry”勒索病毒采用了类似的传播方式,也使用微软公司Windows操作系统的SMB服务漏洞(MS17-010)进行传播感染。该勒索病毒会将受害用户文件加密后重新命名,新文件名将带有“.UIWIX”后缀名。
腾讯反病毒实验室负责人马劲松表示,此次“WannaCry”勒索病毒的感染趋势已经明显下降,用户只要掌握正确的防护举措,就不必过度恐慌。
