勒索病毒出現(xiàn)新變種 傳播方式與WannaCry類似

[摘要]該勒索病毒與目前正在流行的“WannaCry”勒索病毒采用了類似的傳播方式，也使用微軟公司W(wǎng)indows操作系統(tǒng)的SMB服務漏洞（MS17-010）進行傳播感染。該勒索病毒會將受害用戶文件加密后重新命名，新文件名將帶有“.UIWIX”后綴名。

據(jù)新華社電 國家計算機病毒應急處理中心與亞信科技（中國）有限公司17日18時聯(lián)合監(jiān)測發(fā)現(xiàn)一種名為“UIWIX”的勒索病毒新變種在國外出現(xiàn)，提醒國內用戶提高警惕，小心謹防。

國家計算機病毒應急處理中心常務副主任陳建民說，該勒索病毒與目前正在流行的“WannaCry”勒索病毒采用了類似的傳播方式，也使用微軟公司W(wǎng)indows操作系統(tǒng)的SMB服務漏洞（MS17-010）進行傳播感染。該勒索病毒會將受害用戶文件加密后重新命名，新文件名將帶有“.UIWIX”后綴名。

目前尚未收到國內用戶感染情況報告，國家計算機病毒應急處理中心正在抓緊對該病毒進行技術分析，并持續(xù)關注該病毒的最新傳播感染情況。

陳建民說，微軟公司已經(jīng)針對WindowsXP、2003等舊版操作系統(tǒng)發(fā)布了MS17-010補?。ㄏ螺d地址：http：//www.catalog.update.microsoft.com/Search.aspx？q=KB4012598），建議國內用戶及時安裝補丁。

■ 相關新聞

黑客組織稱將披露更多美國國安局黑客工具

黑客組織“影子經(jīng)紀人”16日宣稱，它將從6月開始披露更多竊取自美國國家安全局的黑客工具和情報，其中包括俄羅斯等國的核計劃信息。該組織先前公布的美國國安局黑客工具已被不法分子利用，導致最近的全球性勒索軟件攻擊。

“影子經(jīng)紀人”最早于去年8月通過社交平臺聲稱，它攻入了美國國安局下屬黑客組織“方程式組織”的“武器庫”，盜取了國安局的黑客工具以及在網(wǎng)絡間諜活動中獲取的數(shù)據(jù)。

“影子經(jīng)紀人”16日通過社交媒體Steemit發(fā)布聲明說，它將從6月開始，以訂閱服務的形式，每月向付費訂戶提供更多的國安局黑客工具和數(shù)據(jù)。這些黑客工具包括網(wǎng)頁瀏覽器、路由器和手機的安全漏洞及利用工具，微軟“視窗10”操作系統(tǒng)安全漏洞；數(shù)據(jù)則包括國安局入侵SWIFT（環(huán)球銀行間金融通信協(xié)會），入侵俄羅斯、伊朗和朝鮮等國的核及導彈計劃系統(tǒng)所盜取的網(wǎng)絡數(shù)據(jù)。

“影子經(jīng)紀人”早先在網(wǎng)上叫賣美國國安局的黑客工具和數(shù)據(jù)并沒有取得什么結果，遂于今年4月在網(wǎng)上公開披露了一批國安局黑客工具。網(wǎng)絡安全專家說，其中一個名為“永恒之藍”的黑客工具被用于5月12日爆發(fā)的大規(guī)模勒索軟件攻擊。這次網(wǎng)絡攻擊波及全球上百個國家和地區(qū)，感染了醫(yī)院、企業(yè)、機構以及個人的大量計算機。有媒體稱之為國安局開發(fā)的網(wǎng)絡武器被“民用化”的首例。