【本報綜合報道】正當變種網絡勒索軟件“WannaCry”(又稱“WanaCrypt0r 2.0”)肆虐全球之際,中國國家電腦病毒應急處理中心17日發現,一種名為“Uiwix”的新型勒索病毒已經在境外開始出現,感染病毒電腦的所有文件亦會被完全加密,並出現勒索訊息,且其有“fileless”的特性,極難被檢測發現。
圖說:名為“Uiwix”的新型勒索病毒開始出現,所有文件將帶有“.UIWIX”後綴名,受害用戶文件將無法打開(VirusResearch)
國家電腦病毒應急處理中心常務副主任陳建民說,該勒索病毒與目前正在流行的“WannaCry”勒索病毒採用極為相似的傳播路徑,也使用微軟公司Windows操作系統的SMB服務漏洞進行傳播感染,並實施勒索。該勒索病毒會將受害用戶文件加密後重新命名,所有文件將帶有“.UIWIX”後綴名,受害用戶文件將無法打開。
國家電腦病毒應急處理中心稱,目前尚未收到內地民眾報告電腦受“Uiwix”勒索病毒感染,不過在中國台灣有網民表示自己電腦已“中招”,遭勒索折合6500元新台幣(約1680港元)的比特幣。
香港31宗病毒勒索個案
根據外媒報道,“Uiwix”與最新版的“WannaCry”勒索病毒一樣,並沒有“煞停掣”(kill switch),即不能通過註冊某個域名來關閉病毒的傳播,帶來的威脅有過之而無不及;更可怕的是,Uiwix是“fileless”的電腦病毒,即不需將有病毒檔案寫入系統中,大大減少其佔用的空間,更難被檢測發現,事後只會留有一個名為“_DECODE_FILES.txt”的檔案,寫有要求支付贖金以解密的勒索要求內容。
另據香港電腦保安協調中心指,17日新增13宗本地電腦受勒索軟件WannaCry攻擊的報告,至今共累積31宗,當中28宗是個人用戶,3宗屬商業用戶。
(香港大公文匯全媒體新聞中心供稿)
請先登錄再提交評論