【重要安全预警】警惕“UIWIX”的勒索病毒来袭

转载   阿里云安全  2017-05-19 23:51:09  124 人阅读  8 条评论

投放广告联系   诚邀合作伙伴   赞助我们   本站公告   轻松一刻

2017年5月17日,阿里云监测发现一种名为“UIWIX”的勒索病毒新变种入侵案例,该勒索病毒与目前正在流行的“WannaCry”(又名“魔窟”)勒索病毒采用了类似的攻击方式,该变种已经不受开关限制,同样也使用微软公司 Windows 操作系统的 SMB 服务漏洞(MS17-010 )进行感染破坏。该勒索病毒会将受害用户文件加密后重新命名,新文件名将带有“.UIWIX”后缀名。建议所有 windows 用户及时关闭端口、安装补丁,并提高警惕保持关注。

【重要安全预警】警惕“UIWIX”的勒索病毒来袭 最新资讯 第1张

经过分析,Uiwix 的工作原理与其他勒索恶意类似。加密开始后,它将 .uiwix 扩展名添加到所有被感染文件。另外,它会投放一个名为“_DECODE_FILES.txt”的文本文件,该文件含有要求支付赎金以解密内容的信息。

【重要安全预警】警惕“UIWIX”的勒索病毒来袭 最新资讯 第2张

【重要安全预警】警惕“UIWIX”的勒索病毒来袭 最新资讯 第3张

Uiwix 带来的威胁比 WannaCry 勒索软件还要大,原因在于它不包括 kill switch 域名,我们对比了 UIWIX 和 WannaCry 之间的区别如下:

【重要安全预警】警惕“UIWIX”的勒索病毒来袭 最新资讯 第4张

防御方案:

  • 阿里云用户尽快使用快照或其他方式备份数据,建议采用异地完整备份所有文件;
  • 为受影响的操作系统安装补丁;
  • WindowsServer 2003 微软官方已经紧急发布针对此次事件的特殊补丁(点击下载特殊补丁),因此建议您立即安装相关补丁(域用户建议通过域控紧急推送微软官方的补丁),修复漏洞。
  • 关闭 SMB 服务,命令如下:
    1. net stop server
    2. sc config lanmanserver start= disabled
  • 使用安全组策略阻止内网入和外网入方向的 445 端口;
  • 不要随意点击打开可疑邮件、文件信息;

历史上的今天:

文章标签: ,   ,  
原文地址:https://bbs.aliyun.com/read.php?spm=5176.7720375214.n2.3.7S2ui3&tid=316154
温馨提示:文章内容仅代表作者个人观点,不代表boke112导航赞同其观点和对其真实性负责!
版权声明:本文为转载文章,来源于 阿里云安全 ,版权归原作者所有,欢迎分享本文,转载请保留出处!
WordPress虚拟主机和VPS服务器推荐

 发表评论


  1. 明月登楼学习笔记
    明月登楼学习笔记 【进士】 @回复

    WindowsServer系统太不安全了,感觉!

  2. 钛客志
    钛客志 【秀才】 @回复

    这段时间先用着Linux,等风头过去了再用win系统

    • boke112导航
      boke112导航【村长】2017-05-20 23:15  回复

      @钛客志[思考] 我们一般人应该都不要紧的吧?

  3. 明月登楼
    明月登楼 【王爷】 @回复

    好像 Windows 10 免疫吧!

  4. 黎叔
    黎叔 【举人】 @回复

    这些家伙丧心病狂简直了

  5. 雅兮网
    雅兮网 【尚书】 @回复

    默默的打开了我的MacBook [阴险]

  6. Koolight
    Koolight 【尚书】 @回复

    来啊,造作呀!

  7. 演绎法
    演绎法 【进士】 @回复

    来啊,不怕