最新NOCRY勒索病毒(nooa勒索病毒)
勒索病毒「WannaCry/Wcry」从上周末以来暴风肆虐全球,台湾沦为受灾国,有许多网友也反映不幸中镖。虽然目前受攻击程度虽已逐渐趋缓,不过资安厂商趋势科技又侦测到另一新勒索蠕虫变种「UIWIX」伺机而动,提醒民众千万不能掉以轻心。
民众应该尽速更新微软服务器漏洞
全球网络资安解决方案领导厂商趋势科技发现,「UIWIX」(RANSOM_UIWIX.A)同样也是利用Server Message Block(SMB)漏洞EternalBlue(亦被称为CVE-2017-0144和MS17-10)以执行扩散行为,与「WannaCry/Wcry」的不同之处在于其变得更加狡猾且不留痕迹。
在入侵了电脑漏洞后,「UIWIX」直接在內存执行,未在电脑硬盘中留下丝毫踪迹,相较于「WannaCry/Wcry」更加难以追踪;而另一个狡猾的地方在于,「UIWIX」能够在被虚拟机器(Virtual Machine)或沙盒(Sandbox)安全机制侦测之前自动停止;最后,「WannaCry/Wcry」勒索蠕虫当中有一个「关闭开关」(Kill Switch),让电脑得以暂时躲过WannaCry的威胁,民众可运用此时机尽快安装安全性修补程式;然而趋势科技发现「UIWIX」并没有这种开关设计,带来的威胁恐怕更大。
「UIWIX」比特币支付网页截图
不只如此,利用相似程序漏洞进行攻击的,还有新的比特币挖矿木马病毒,更可能让受害者电脑沦为歹徒牟利工具。趋势科技资深技术顾问简胜财表示:「一只新的病毒爆发后,就会接着出现各式各样的变种,且可能比原来的病毒更加难以对付,在此提醒民众随时保持高度警戒,并养成严加防范的资安好习惯。」
「UIWIX」加密档案(左)、「UIWIX」勒索信息(右)
更多科技资讯,请关注微信公众号:tech988。
相关文章
- 4条评论
- 北槐朻安2022-06-14 03:48:46
- 有一个「关闭开关」(Kill Switch),让电脑得以暂时躲过WannaCry的威胁,民众可运用此时机尽快安装安全性修补程式;然而趋势科技发现「UIWIX」并没有这种开关设计,带来的威胁恐怕更大。「UIWIX」比特币支付网
- 舔夺叹倦2022-06-14 09:15:43
- ,利用相似程序漏洞进行攻击的,还有新的比特币挖矿木马病毒,更可能让受害者电脑沦为歹徒牟利工具。趋势科技资深技术顾问简胜财表示:「一只新的病毒爆发后,就会接着出现各
- 依疚路岷2022-06-14 09:38:36
- 势科技发现,「UIWIX」(RANSOM_UIWIX.A)同样也是利用Server Message Block(SMB)漏洞EternalBlue(亦被称为CVE-2017-0144和MS17-10)以执行扩散行为,与「WannaCry/Wcry」的不同之处在于其变得更加狡猾且不留痕迹。在入侵
- 森槿饮惑2022-06-14 10:14:45
- 勒索病毒「WannaCry/Wcry」从上周末以来暴风肆虐全球,台湾沦为受灾国,有许多网友也反映不幸中镖。虽然目前受攻击程度虽已逐渐趋缓,不过资安厂商趋势科技又侦测到另一新勒索蠕虫变种「UIWIX」伺机而动,提醒民众千万不能掉以轻心。民众应该尽速更新微软服务器漏洞全球网络资安解决方案领