Uiwix要求支付比特幣的版面。(互聯網)
勒索軟件Wanna Cry全球肆虐之際,國家計算機病毒應急處理中心與亞信科技(中國)周三聯合監測發現,一種名為Uiwix、與Wanna Cry相似的勒索軟件已於外地出現,提醒民眾提高警惕,資訊安全軟件商趨勢科技(Trend Micro)更指,Uiwix與Wanna Cry不同之處,是直接在記憶體執行,不留痕跡,比Wanna Cry更難追蹤,而且Uiwix沒有「煞停掣」(kill switch),威脅比Wanna Cry更大。
該中心常務副主任陳建民表示,Uiwix與Wanna Cry一樣,均利用微軟Windows操作系統的SMB服務漏洞(MS17-010)傳播,然後將受害用戶的文件加密,並重新以「.UIWIX」副檔名命名,建議舊版Windows用戶盡快安裝微軟釋出的MS17-010保安修補程式。陳又指,目前尚未收到內地用戶受感染報告,該中心正加緊分析該病毒及持續關注最新傳播情況。
趨勢科技則警告,Uiwix比Wanna Cry更狡猾,入侵電腦後直接在記憶體執行,不在電腦硬碟留下任何痕跡,而且可於遭到虛擬機器(Virtual Machine)或沙盒(Sandbox)安全機制偵測到之前自動停止。此外,Wanna Cry有一個用作逃避防毒軟件偵測的「煞停掣」,可讓電腦暫時避過威脅並趁機安裝保安修補程式,但Uiwix沒有這種「掣」,意味不能透過註冊其域名來停止傳播。趨勢科技建議用戶確認漏洞(MS17-010)是否完成修補,平時則一定要注重文件備份及更新系統漏洞,以及切勿點擊來歷不明的網站連結和檔案,並確保電腦的防護軟件處於自動更新狀態。
傳播範圍有限制
不過,亞信科技指出,Uiwix僅由其他惡意程式產生,或用戶訪問惡意網址而感染,傳播範圍較Wanna Cry有所限制。據悉,Uiwix會在受感染電腦釋出「_DECODE_FILES.txt」文字檔案,內容為要求受害者支付贖金以解密文件連結,受害者按指示前往支付版面後,會被要求以比特幣(bitcoin)「結帳」,據報已有台灣網民中招,被勒索約值6,500元新台幣(約1,668港元)的比特幣。