近日的Wannacry勒索者病毒总算告一段落了,但是最近又冒出了新一期的Wannacry变种uiwix勒索者病毒,此病毒原理和Wannacry勒索者病毒一模一样,同样是自我复制,通过端口漏洞进行传播,将用户的所有文件后缀改为uiwix并锁死,并且向用户索要比特币赎金,小编为您提供uiwix勒索者病毒补丁官方版,有需要的朋友欢迎下载使用!
相关新闻
WannaCry也许消停了,但勒索软件这次大爆发还没有完。
正如我们在昨天的警报中担心的那样,名为Uiwix的另一个勒索软件变种已开始传播开来,它钻了Windows SMBv1和SMBv2中WannaCry所利用的同一个安全漏洞的空子。网络犯罪分子在迅速整合安全漏洞,尤其是在他们像“永恒之蓝”漏洞那样有望感染大量目标的时候。
不出所料,这个变种不包括killswitch域名,而WannaCry含有该域名。
我们猜测,这是随后会涌现的众多变种中的第一个,它们旨在钻这个漏洞的空子,并且感染尽可能多的设备,直到受害者打上必要的补丁。与WannaCry一样,Uiwix也具有自我复制功能。
Uiwix的工作原理与其他勒索恶意一模一样。加密开始后,它将.uiwix扩展名添加到所有被感染文件。另外,它会投放一个名为“_DECODE_FILES.txt”的文本文件,该文件含有要求支付赎金以解密内容的信息。
相关信息
国家计算机病毒应急处理中心与亚信科技(中国)有限公司5月17日18时联合监测发现一种名为“UIWIX”的勒索病毒新变种在国外出现,提醒国内用户提高警惕,小心谨防。
国家计算机病毒应急处理中心常务副主任陈建民说,该勒索病毒与目前正在流行的“WannaCry”勒索病毒采用了类似的传播方式,也使用微软公司Windows操作系统的SMB服务漏洞(MS17-010)进行传播感染。该勒索病毒会将受害用户文件加密后重新命名,新文件名将带有“.UIWIX”后缀名。
勒索文本信息
>> ALL YOUR PERSONAL FILES ARE DECODED <<<
Your personal code: [% unique ID%]
To decrypt your files, you need to buy special software.
Do not try to decode or modify files, it may be broken.
To restore data, follow the instructions!
You can learn more at this site:
https://4ujngbdqqm6t2c53.onion [.] two
https://4ujngbdqqm6t2c53.onion [.] cab
https://4ujngbdqqm6t2c53.onion [.] Now
If a resource is unavailable for a long time to install and use the tor browser.
After you start the Tor browser you need to open this link http://4ujngbdqqm6t2c53[.]onion