你的位置:首頁 > 新聞動態 > 行業新聞

勒索病毒出現新變種 傳播方式與WannaCry類似

2017-5-18 3:08:27??????點擊:


據新華社電 國家計算機病毒應急處理中心與亞信科技(中國)有限公司17日18時聯合監測發現一種名為“UIWIX”的勒索病毒新變種在國外出現,提醒國內用戶提高警惕,小心謹防。

國家計算機病毒應急處理中心常務副主任陳建民說,該勒索病毒與目前正在流行的“WannaCry”勒索病毒采用了類似的傳播方式,也使用微軟公司Windows操作系統的SMB服務漏洞(MS17-010)進行傳播感染。該勒索病毒會將受害用戶文件加密后重新命名,新文件名將帶有“.UIWIX”后綴名。

目前尚未收到國內用戶感染情況報告,國家計算機病毒應急處理中心正在抓緊對該病毒進行技術分析,并持續關注該病毒的最新傳播感染情況。

陳建民說,微軟公司已經針對WindowsXP、2003等舊版操作系統發布了MS17-010補丁(下載地址:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598),建議國內用戶及時安裝補丁。

■ 相關新聞

黑客組織稱將披露更多美國國安局黑客工具

黑客組織“影子經紀人”16日宣稱,它將從6月開始披露更多竊取自美國國家安全局的黑客工具和情報,其中包括俄羅斯等國的核計劃信息。該組織先前公布的美國國安局黑客工具已被不法分子利用,導致最近的全球性勒索軟件攻擊。

“影子經紀人”最早于去年8月通過社交平臺聲稱,它攻入了美國國安局下屬黑客組織“方程式組織”的“武器庫”,盜取了國安局的黑客工具以及在網絡間諜活動中獲取的數據。

“影子經紀人”16日通過社交媒體Steemit發布聲明說,它將從6月開始,以訂閱服務的形式,每月向付費訂戶提供更多的國安局黑客工具和數據。這些黑客工具包括網頁瀏覽器、路由器和手機的安全漏洞及利用工具,微軟“視窗10”操作系統安全漏洞;數據則包括國安局入侵SWIFT(環球銀行間金融通信協會),入侵俄羅斯、伊朗和朝鮮等國的核及導彈計劃系統所盜取的網絡數據。

“影子經紀人”早先在網上叫賣美國國安局的黑客工具和數據并沒有取得什么結果,遂于今年4月在網上公開披露了一批國安局黑客工具。網絡安全專家說,其中一個名為“永恒之藍”的黑客工具被用于5月12日爆發的大規模勒索軟件攻擊。這次網絡攻擊波及全球上百個國家和地區,感染了醫院、企業、機構以及個人的大量計算機。有媒體稱之為國安局開發的網絡武器被“民用化”的首例。返回騰訊網首頁>>

余额宝现在什么货币赚钱