【文匯網訊】 大公文匯全媒體記者綜合報道:正當變種網絡勒索軟件「WannaCry」(又稱「WanaCrypt0r 2.0」)肆虐全球之際,中國國家電腦病毒應急處理中心17日發現,一種名為「Uiwix」的新型勒索病毒已經在境外開始出現,感染病毒電腦的所有文件亦會被完全加密,並出現勒索訊息,且其有「fileless」的特性,極難被檢測發現。
名為「Uiwix」的新型勒索病毒開始出現,所有文件將帶有「.UIWIX」後綴名,受害用戶文件將無法打開(VirusResearch)
國家電腦病毒應急處理中心常務副主任陳建民說,該勒索病毒與目前正在流行的「WannaCry」勒索病毒採用極為相似的傳播路徑,也使用微軟公司Windows操作系統的SMB服務漏洞進行傳播感染,並實施勒索。該勒索病毒會將受害用戶文件加密後重新命名,所有文件將帶有「.UIWIX」後綴名,受害用戶文件將無法打開。
國家電腦病毒應急處理中心稱,目前尚未收到內地民眾報告電腦受「Uiwix」勒索病毒感染,不過在中國台灣有網民表示自己電腦已「中招」,遭勒索折合6500元新台幣(約1680港元)的比特幣。
香港31宗病毒勒索個案
根據外媒報道,「Uiwix」與最新版的「WannaCry」勒索病毒一樣,並沒有「煞停掣」(kill switch),即不能通過註冊某個域名來關閉病毒的傳播,帶來的威脅有過之而無不及;更可怕的是,Uiwix是「fileless」的電腦病毒,即不需將有病毒檔案寫入系統中,大大減少其佔用的空間,更難被檢測發現,事後只會留有一個名為「_DECODE_FILES.txt」的檔案,寫有要求支付贖金以解密的勒索要求內容。
另據香港電腦保安協調中心指,17日新增13宗本地電腦受勒索軟件WannaCry攻擊的報告,至今共累積31宗,當中28宗是個人用戶,3宗屬商業用戶。
(香港大公文匯全媒體新聞中心供稿)
責任編輯:李可為