国家计算机病毒应急处理中心发现勒索病毒新变种

日前,国家计算机病毒应急处理中心与亚信科技(中国)有限公司联合监测发现了勒索病毒的新变种,这款名为“UIWIX”的勒索病毒变种已经在国外出现,因此安全专家提醒国内用户请务必提交警惕,防止遭遇病毒攻击。

据国家计算机病毒应急处理中心常务副主任陈建民介绍:该变种勒索病毒与日前在全球大规模爆发的WannaCry蠕虫勒索病毒采用了相似的传播方式,同样利用的是微软Windows操作系统中的SMB服务漏洞(MS17-010)进行传播和感染的。

不过,与WannaCry蠕虫勒索病毒会将源文件重命名为.WNCRYT后缀这一做法不同的是,新的变种病毒会将用户文件进行加密后重新命名为.UIWIX的后缀名。

截至目前,我国还没有出现有用户电脑感染了该新变种病毒的报告,为此国家计算机病毒急处理中心也正在抓紧对该病毒进行技术分析,并持续关注该病毒的最新传播感染情况。


根据安全专家的建议,微软此前已针对WindowsXP、2003等旧版的操作系统专门发布了MS17-010补丁下载地址,使用上述操作系统的用户请务必自行下载该款补丁,防止遭遇勒索病毒及其变种病毒的入侵。

不过,根据卡巴斯基实验室发布的数据和美国安全评级公司级BitSight的调查显示,此前在全球爆发的WannaCry蠕虫勒索病毒实际上看起来更像是专门为Win7操作系统量身定做的,因为根据他们的研究发现:目前中了WannaCry蠕虫病毒几乎都是Win7操作系统,WindowsXP遭遇病毒攻击的案例居然微乎其微。


同时,比WannaCry蠕虫勒索病毒病毒早出现一两个星期的Adylkuzz病毒目前也正处于蔓延状态,不过和勒索病毒不同的是,该电脑病毒不会对用户的文件进行加密,也不会锁定用户的电脑,但其能在用户毫无察觉的情况下占据电脑的处理器资源,将用户的电脑变成“矿机”,从而为黑客生产一种类似于比特币的数字货币。

截至目前,世界上还没有哪家机构想出办法来破解WannaCry蠕虫勒索病毒及其变种病毒,虽然我国目前已研发出勒索病毒防御软件,能够在用户未遭遇攻击之前阻止其破坏文件,但只能阻止该病毒的进行传播而无法做到对加密文件进行破解和解密。


因此,笔者多次强调,世界上并没用十全十美的操作系统,任何操作系统或多或少的都会有漏洞存在,关键在于能够及时的查缺补漏,根据官方推送的补丁对自己的电脑进行加固,而且要保持对自己的重要数据进行备份的习惯,即便是被病毒入侵也能够最大限度的降低损失。

原创声明:本文(不含图片)由文栋说自媒体网站原创,享有独立版权,如需转载敬请带上本段版权,本站对一切转载不保留版权的行为追究法律责任!