UIWIX勒索病毒修復(fù)補(bǔ)丁

UIWIX勒索病毒修復(fù)補(bǔ)丁是針對網(wǎng)上最新出現(xiàn)的勒索病毒新變種“UIWIX”的漏洞修復(fù)補(bǔ)丁，病毒采用和“WannaCry”勒索病毒一樣的傳播方式，通過Windows系統(tǒng)中的SMB服務(wù)漏洞來進(jìn)行傳播感染。電腦一旦中毒就需要支付巨額的費(fèi)用來解鎖文件，快來下載最新版補(bǔ)丁堵住這個(gè)漏洞吧！

UIWIX病毒工作原理

我們猜測，這是隨后會涌現(xiàn)的眾多變種中的第一個(gè)，它們旨在鉆這個(gè)漏洞的空子，并且感染盡可能多的設(shè)備，直到受害者打上必要的補(bǔ)丁。與WannaCry一樣，Uiwix也具有自我復(fù)制功能。

Uiwix的工作原理與其他勒索惡意一模一樣。加密開始后，它將.uiwix擴(kuò)展名添加到所有被感染文件。另外，它會投放一個(gè)名為“_DECODE_FILES.txt”的文本文件，該文件含有要求支付贖金以解密內(nèi)容的信息。

UIWIX病毒影響

Uiwix帶來的威脅比WannaCry勒索軟件還要大，原因在于它不包括kill switch域名；該域名被封阻后，就可以遏止傳播。由于沒有回?fù)埽╠ial back）選項(xiàng)要封阻，眼下唯一的防御方法就是給受影響的操作系統(tǒng)打補(bǔ)�。ㄗ蛱斓木瘓�(bào)中已列出來）。

由于分析工作還在進(jìn)行中，我們不久會添加關(guān)于攻陷指標(biāo)（IoC）、指揮與控制服務(wù)器（C&C）、感染數(shù)量及受影響國家的更多詳細(xì)信息。

此外，研究人員已經(jīng)發(fā)現(xiàn)了一個(gè)同樣不含有kill switch域名的WannaCry變種。

此外，Europol還證實(shí)，該威脅在逐級升級，感染數(shù)量不斷增加。它現(xiàn)在已感染了“150個(gè)國家的200000多個(gè)受害者�！�

病毒文本內(nèi)容

>> ALL YOUR PERSONAL FILES ARE DECODED <<<

Your personal code: [% unique ID%]

To decrypt your files, you need to buy special software.

Do not try to decode or modify files, it may be broken.

To restore data, follow the instructions!

You can learn more at this site:

https://4ujngbdqqm6t2c53.onion [.] two

https://4ujngbdqqm6t2c53.onion [.] cab

https://4ujngbdqqm6t2c53.onion [.] Now

If a resource is unavailable for a long time to install and use the tor browser.

After you start the Tor browser you need to open this link http://4ujngbdqqm6t2c53[.]onion

UIWIX勒索病毒修復(fù)補(bǔ)丁