時間匆匆路過

時間匆匆路過

新勒索病毒Uiwix更難防範

2017-05-19 15:56:54 | 日記

變種網絡勒索軟件「WannaCry」肆虐全球,香港生產力促進局屬下的香港電腦保安事故協調中心昨日再接獲兩宗電腦受感染的報告個案,令總受感染個案增至卅三宗。政府資訊科技總監辦公室昨表示,直至目前為止,無收到任何政府部門與「WannaCry」相關的保安事故。警方昨日同樣沒有接獲新增感染舉報,令向警方提出舉報的個案總數維持在三宗。另外,中國國家電腦病毒應急處理中心前日發現一種名為「Uiwix」的新型勒索病毒出現,傳播方式與「WannaCry」類似,感染病毒的電腦中所有文件會被加密,且極難被檢測發現。

電腦一旦感染「Uiwix」勒索病毒,會出現勒索訊息。
港增兩個案 同為家用電腦中招
香港電腦保安事故協調中心由本月十三日接獲首宗事故報告後,截至本周二時錄得卅一宗個案,前日沒有接獲新增的感染個案,但昨日再接獲多兩宗,令總感染個案數增至卅三宗,新增兩宗個案二人相聚隻是短短的三十均為家庭用戶。中心昨表示,三十三宗個案當中,有三十宗是家庭用戶的電腦遭受感染,當中絕大多數是使用Windows 7作業係統,餘下三宗則為企業用戶;查詢則有四百六十四宗。
至於警方昨未有接獲新增舉報個案,截至昨日下午警方收到與「WannaCry」有關的加密勒索個案仍然維持三宗,暫未有人被捕。資料顯示,其中兩宗警方接報的個案,一宗涉及灣仔的食肆,另一宗則涉及荃灣的皮具貿易公司,報案人均稱電腦檔案被鎖上,分別被要求繳付三百至六百美元贖金。
另外,中國國家電腦病毒應急處理中心前日發現一種新型勒索病毒「Uiwix」,中心常務副主任陳建民指,該勒索病毒與現正肆虐的「WannaCry」勒索病毒採用類似的傳播方式,也是使用Windows係統的SMB服務漏洞進行傳播感染。該勒索病毒會將受害用戶文件加密後重新命名,所有文件將帶有「.UIWIX」後綴名。
攻擊Windows 檔案毋須寫入係統
內地目前尚未收到有民眾報告電腦受「Uiwix」勒索病毒感染,但在台灣則有網民稱已「中招」,遭勒索折合六千五百元新台幣(約一千六百八十港元)的比特幣。根據外媒報道,「Uiwix」與最新版的「WannaCry」勒索病毒一樣,並沒有「煞停掣」(kill switch),即不能通過註冊某個域名來關閉病毒的傳播;更可怕的是,Uiwix是「fileless」的電腦病毒,即不需將有病毒檔案寫入係統中,大大減少其佔用的空間,更難被檢測發現,事後隻會留有一個名為「_DECODE_FILES.txt」的檔案,寫有要求支付贖金以解密的內容。
原文地址:http://orientaldaily.on.cc/cnt/news/20170519/00176_100.html

ジャンル:
ウェブログ
コメント   この記事についてブログを書く
この記事をはてなブックマークに追加
« 【話你知】國家航天任務屢見... | トップ | 蔡英文:執政第一年拚命做事... »

コメントを投稿


コメント利用規約に同意の上コメント投稿を行ってください。

数字4桁を入力し、投稿ボタンを押してください。

あわせて読む

トラックバック

この記事のトラックバック  Ping-URL
  • 30日以上前の記事に対するトラックバックは受け取らないよう設定されております。
  • 送信元の記事内容が半角英数のみのトラックバックは受け取らないよう設定されております。
  • このブログへのリンクがない記事からのトラックバックは受け取らないよう設定されております。
  • ※ブログ管理者のみ、編集画面で設定の変更が可能です。