UIWIX勒索病毒修复补丁是针对网上最新出现的勒索病毒新变种“UIWIX”的漏洞修复补丁,病毒采用和“WannaCry”勒索病毒一样的传播方式,通过Windows系统中的SMB服务漏洞来进行传播感染。电脑一旦中毒就需要支付巨额的费用来解锁文件,快来下载最新版补丁堵住这个漏洞吧!
UIWIX病毒工作原理
我们猜测,这是随后会涌现的众多变种中的第一个,它们旨在钻这个漏洞的空子,并且感染尽可能多的设备,直到受害者打上必要的补丁。与WannaCry一样,Uiwix也具有自我复制功能。
Uiwix的工作原理与其他勒索恶意一模一样。加密开始后,它将.uiwix扩展名添加到所有被感染文件。另外,它会投放一个名为“_DECODE_FILES.txt”的文本文件,该文件含有要求支付赎金以解密内容的信息。
UIWIX病毒影响
Uiwix带来的威胁比WannaCry勒索软件还要大,原因在于它不包括kill switch域名;该域名被封阻后,就可以遏止传播。由于没有回拨(dial back)选项要封阻,眼下唯一的防御方法就是给受影响的操作系统打补丁(昨天的警报中已列出来)。
由于分析工作还在进行中,我们不久会添加关于攻陷指标(IoC)、指挥与控制服务器(C&C)、感染数量及受影响国家的更多详细信息。
此外,研究人员已经发现了一个同样不含有kill switch域名的WannaCry变种。
此外,Europol还证实,该威胁在逐级升级,感染数量不断增加。它现在已感染了“150个国家的200000多个受害者。”
病毒文本内容
>> ALL YOUR PERSONAL FILES ARE DECODED <<<
Your personal code: [% unique ID%]
To decrypt your files, you need to buy special software.
Do not try to decode or modify files, it may be broken.
To restore data, follow the instructions!
You can learn more at this site:
https://4ujngbdqqm6t2c53.onion [.] two
https://4ujngbdqqm6t2c53.onion [.] cab
https://4ujngbdqqm6t2c53.onion [.] Now
If a resource is unavailable for a long time to install and use the tor browser.
After you start the Tor browser you need to open this link http://4ujngbdqqm6t2c53[.]onion