UIWIX是一个变种勒索病毒,它比Wannacry还凶猛!它成功的钻了windows的安全漏洞空子,它可以感染更多的设备,通向具有自我复制功能。在这里带来了UIWIX勒索病毒新变种修复补丁,有了它就不用担心了,快来下载吧!
什么是UIWIX变种病毒?
名为Uiwix的另一个勒索软件变种已开始传播开来,它钻了Windows SMBv1和SMBv2中WannaCry所利用的同一个安全漏洞的空子。网络犯罪分子在迅速整合安全漏洞,尤其是在他们像“永恒之蓝”漏洞那样有望感染大量目标的时候。
不出所料,这个变种不包括killswitch域名,而WannaCry含有该域名。
我们猜测,这是随后会涌现的众多变种中的第一个,它们旨在钻这个漏洞的空子,并且感染尽可能多的设备,直到受害者打上必要的补丁。与WannaCry一样,Uiwix也具有自我复制功能。
Uiwix的工作原理与其他勒索恶意一模一样。加密开始后,它将.uiwix扩展名添加到所有被感染文件。另外,它会投放一个名为“_DECODE_FILES.txt”的文本文件,该文件含有要求支付赎金以解密内容的信息。
相关的TOR链接将受害者引到支付入口,收取0.11943个比特币,相当于约218美元。
Uiwix带来的威胁比WannaCry勒索软件还要大,原因在于它不包括kill switch域名;该域名被封阻后,就可以遏止传播。由于没有回拨(dial back)选项要封阻,眼下唯一的防御方法就是给受影响的操作系统打补丁
这个勒索软件大爆发背后的原因
这次勒索软件攻击的范围极其广泛,原因是它钻了Windows SMBv1和SMBv2中的各种安全漏洞,大多数用户对它们并没有打上补丁,尽管微软在2017年3月已发布了危急补丁。
SMB(服务器消息块协议)
这是一种文件共享协议,让操作系统和应用程序可以读取数据,并将数据写入到系统。它还让系统可以向服务器请求服务。
该协议是作为一种应用层网络协议来运行的,它用于为用户提供共享访问权,以便访问连接至本地网络的文件、打印机及其他设备。
在过去的4个月,网络安全研究人员以及US-CERT先后警告:该协议会将系统暴露在远程代码执行和拒绝服务等安全漏洞面前。
如果该协议被启用,即便系统使用SMB v2或v3,攻击者也轻而易举就能钻网络中这些安全漏洞的空子;如果攻击者可以将通信协议降级至SMB v1,就能钻系统的空子。这时候,针对启用Windows SMB v1的系统的中间人攻击就成了个问题,即便该系统并没有被使用。
打该补丁依赖每个用户和系统管理员,还依赖硬件基础设施以及花钱将软件升级到最新版本。这需要所有公司行动一致,这就是为什么像这样的安全漏洞留下了网络犯罪分子经常趁虚而入的后门。
怎么防止UIWIX变种病毒?
建议先断网,再关闭端口,关闭端口后可以联网下载补丁或修复工具
第一步:开始菜单-打开控制面板中的Windows防火墙,并保证防火墙处于启用状态
第二步:打开防火墙的高级设置
第三步:在“入站规则”中新建一条规则,选择【自定义】
第四步:左侧选择【协议和端口】并在本地端口号选择445,其他设置如图所示,【操作】选择阻止连接,完成生成即可
Windows系统补丁下载地址
Windows XP,Windows Server 2003,Windows8等系统请访问:此处
Windows7,Windows8.1 , Windows Server 2008, Windows 10, Windows Server 2016等系统请访问:此处
文档守护者功能简介
敲诈勒索病毒肆虐全球,电脑管家推出防护工具【文档守护者】,在最新版的电脑管家工具箱中可以开启
开启【全盘文档备份】重启电脑后,文档守护者将会智能防护你的电脑文档,当有加密、修改、删除等操作时实现无感知自动备份
如果出现新的敲诈病毒加密文件进行勒索,可以通过【敲诈者急救】功能找回被加密的文档。
文档守护者采用全新备份技术,性能和效率大幅提升,目前支持主流的办公类型文档,用户也可以在设置中心手动添加需要保护的文件类型