最新NOCRY勒索病毒(nooa勒索病毒)

最新NOCRY勒索病毒(nooa勒索病毒)

黑客专题hacker2022-06-13 22:30:301944A+A-

勒索病毒「WannaCry/Wcry」从上周末以来暴风肆虐全球,台湾沦为受灾国,有许多网友也反映不幸中镖。虽然目前受攻击程度虽已逐渐趋缓,不过资安厂商趋势科技又侦测到另一新勒索蠕虫变种「UIWIX」伺机而动,提醒民众千万不能掉以轻心。

民众应该尽速更新微软服务器漏洞

全球网络资安解决方案领导厂商趋势科技发现,「UIWIX」(RANSOM_UIWIX.A)同样也是利用Server Message Block(SMB)漏洞EternalBlue(亦被称为CVE-2017-0144和MS17-10)以执行扩散行为,与「WannaCry/Wcry」的不同之处在于其变得更加狡猾且不留痕迹。

在入侵了电脑漏洞后,「UIWIX」直接在內存执行,未在电脑硬盘中留下丝毫踪迹,相较于「WannaCry/Wcry」更加难以追踪;而另一个狡猾的地方在于,「UIWIX」能够在被虚拟机器(Virtual Machine)或沙盒(Sandbox)安全机制侦测之前自动停止;最后,「WannaCry/Wcry」勒索蠕虫当中有一个「关闭开关」(Kill Switch),让电脑得以暂时躲过WannaCry的威胁,民众可运用此时机尽快安装安全性修补程式;然而趋势科技发现「UIWIX」并没有这种开关设计,带来的威胁恐怕更大。

最新NOCRY勒索病毒(nooa勒索病毒)

「UIWIX」比特币支付网页截图

最新NOCRY勒索病毒(nooa勒索病毒)

不只如此,利用相似程序漏洞进行攻击的,还有新的比特币挖矿木马病毒,更可能让受害者电脑沦为歹徒牟利工具。趋势科技资深技术顾问简胜财表示:「一只新的病毒爆发后,就会接着出现各式各样的变种,且可能比原来的病毒更加难以对付,在此提醒民众随时保持高度警戒,并养成严加防范的资安好习惯。」

「UIWIX」加密档案(左)、「UIWIX」勒索信息(右)

更多科技资讯,请关注微信公众号:tech988。

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 4条评论
  • 北槐朻安2022-06-14 03:48:46
  • 有一个「关闭开关」(Kill Switch),让电脑得以暂时躲过WannaCry的威胁,民众可运用此时机尽快安装安全性修补程式;然而趋势科技发现「UIWIX」并没有这种开关设计,带来的威胁恐怕更大。「UIWIX」比特币支付网
  • 舔夺叹倦2022-06-14 09:15:43
  • ,利用相似程序漏洞进行攻击的,还有新的比特币挖矿木马病毒,更可能让受害者电脑沦为歹徒牟利工具。趋势科技资深技术顾问简胜财表示:「一只新的病毒爆发后,就会接着出现各
  • 依疚路岷2022-06-14 09:38:36
  • 势科技发现,「UIWIX」(RANSOM_UIWIX.A)同样也是利用Server Message Block(SMB)漏洞EternalBlue(亦被称为CVE-2017-0144和MS17-10)以执行扩散行为,与「WannaCry/Wcry」的不同之处在于其变得更加狡猾且不留痕迹。在入侵
  • 森槿饮惑2022-06-14 10:14:45
  • 勒索病毒「WannaCry/Wcry」从上周末以来暴风肆虐全球,台湾沦为受灾国,有许多网友也反映不幸中镖。虽然目前受攻击程度虽已逐渐趋缓,不过资安厂商趋势科技又侦测到另一新勒索蠕虫变种「UIWIX」伺机而动,提醒民众千万不能掉以轻心。民众应该尽速更新微软服务器漏洞全球网络资安解决方案领

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理