在过去的5月12日时,一款Windows敲诈勒索病毒大规模爆发,在全国大范围蔓延,感染用户主要集中在企业、高校等内网环境。
中招系统文档、图片资料等常见文件都会被病毒加密,然后向用户勒索高额比特币赎金,并且病毒使用RSA非对称算法,没有私钥就无法解密文件。
此外,该病毒大肆感染传播的最重要原因在于其利用了前段时间泄漏的NSA黑客工具包中的“永恒之蓝”0day漏洞(微软漏洞编号:MS17-101),蠕虫主要通过445端口进行利用传播。
而与此同时早在14日时,北京市委网信办、北京市公安局、北京市经信委联合发出《关于WannaCry勒索蠕虫出现变种及处置工作建议的通知》,有关部门也监测发现,WannaCry勒索蠕虫出现变种:WannaCry 2.0,确定该变种的传播速度可能会更快...
现在据国外媒体报道,本周三国家计算机病毒应急处理中心(CVERC)和软件公司亚信科技联合监测发现了与WannaCry勒索病毒类似的UIWIX病毒。
uiwix病毒
CVERC常务副主任陈建民表示,新病毒利用Windows操作系统中的漏洞,通过加密后的重命名文件来感染计算机,重命名的文件通常带有“.UIWIX”的扩展名。
勒索病毒
迄今为止,国内用户没有确诊感染,CVERC正在对病毒进行技术分析,同时关注可能的最新感染情况。
陈建民说,微软已经发布了安全更新来解决这个漏洞。
精彩文章回顾:
勒索比特币病毒制造者现身!!!
大事情!全球突发大规模网络攻击:国内多所高校被劫持 黑客勒索比特币
突发!全球爆发勒索病毒 这四招能救你的电脑
我们找到了勒索病毒原代码中最关键的部分 还查到了拯救世界的英雄照片和名字……
小编语录:现在世界感觉没了网络会瘫痪......请拿出手机点击飞行模式,拔掉网线,然后你就开朗了。