【文汇网讯】 大公文汇全媒体记者综合报道:正当变种网络勒索软件「WannaCry」(又称「WanaCrypt0r 2.0」)肆虐全球之际,中国国家电脑病毒应急处理中心17日发现,一种名为「Uiwix」的新型勒索病毒已经在境外开始出现,感染病毒电脑的所有文件亦会被完全加密,并出现勒索讯息,且其有「fileless」的特性,极难被检测发现。
名为「Uiwix」的新型勒索病毒开始出现,所有文件将带有「.UIWIX」后缀名,受害用户文件将无法打开(VirusResearch)
国家电脑病毒应急处理中心常务副主任陈建民说,该勒索病毒与目前正在流行的「WannaCry」勒索病毒采用极为相似的传播路径,也使用微软公司Windows操作系统的SMB服务漏洞进行传播感染,并实施勒索。该勒索病毒会将受害用户文件加密后重新命名,所有文件将带有「.UIWIX」后缀名,受害用户文件将无法打开。
国家电脑病毒应急处理中心称,目前尚未收到内地民众报告电脑受「Uiwix」勒索病毒感染,不过在中国台湾有网民表示自己电脑已「中招」,遭勒索折合6500元新台币(约1680港元)的比特币。
香港31宗病毒勒索个案
根据外媒报道,「Uiwix」与最新版的「WannaCry」勒索病毒一样,并没有「煞停掣」(kill switch),即不能通过注册某个域名来关闭病毒的传播,带来的威胁有过之而无不及;更可怕的是,Uiwix是「fileless」的电脑病毒,即不需将有病毒档案写入系统中,大大减少其佔用的空间,更难被检测发现,事后只会留有一个名为「_DECODE_FILES.txt」的档案,写有要求支付赎金以解密的勒索要求内容。
另据香港电脑保安协调中心指,17日新增13宗本地电脑受勒索软件WannaCry攻击的报告,至今共累积31宗,当中28宗是个人用户,3宗属商业用户。
(香港大公文汇全媒体新闻中心供稿)
责任编辑:李可为