內地現新型勒索病毒 易傳播難檢測
【明報專訊】正當變種網絡勒索軟件「WannaCry」(又稱「WanaCryptor 2.0」)肆虐全球之際,中國國家電腦病毒應急處理中心昨日發現,一種名為「Uiwix」的新型勒索病毒在國外出現,感染病毒電腦的所有文件亦會被加密,並出現勒索訊息,且其有「fileless」的特性,極難被檢測發現。
國家電腦病毒應急處理中心常務副主任陳建民說,該勒索病毒與目前正在流行的「WannaCry」勒索病毒採用類似的傳播方式,也使用微軟公司Windows操作系統的SMB服務漏洞進行傳播感染。該勒索病毒會將受害用戶文件加密後重新命名,所有文件將帶有「.Uiwix」後綴名。
當局表示,目前尚未收到民眾報告電腦受「Uiwix」勒索病毒感染,不過在台灣有網民表示已「中招」,遭勒索折合6500元新台幣(約1680港元)的比特幣。
根據外媒報道,「Uiwix」與最新版的「WannaCry」勒索病毒一樣,並沒有「煞停掣」(kill switch),即不能通過註冊某個域名來關閉病毒的傳播,帶來的威脅有過之而無不及;更可怕的是,Uiwix是「fileless」的電腦病毒,即不需將含病毒檔案寫入系統中,大大減少其佔用的空間,更難被檢測發現,事後只會留有一個名為「_DECODE_FILES.txt」的檔案,寫有要求支付贖金以解密的內容。