>  行业动态  >  勒索病毒出现新变种 传播方式与WannaCry类似

勒索病毒出现新变种 传播方式与WannaCry类似

  

 2017-05-18

 

据新华社电 国家计算机病毒应急处理中心与亚信科技(中国)有限公司1718时联合监测发现一种名为“UIWIX”的勒索病毒新变种在国外出现,提醒国内用户提高警惕,小心谨防。

   国家计算机病毒应急处理中心常务副主任陈建民说,该勒索病毒与目前正在流行的“WannaCry”勒索病毒采用了类似的传播方式,也使用微软公司Windows操作系统的SMB服务漏洞(MS17-010)进行传播感染。该勒索病毒会将受害用户文件加密后重新命名,新文件名将带有UIWIX”后缀名。

  目前尚未收到国内用户感染情况报告,国家计算机病毒应急处理中心正在抓紧对该病毒进行技术分析,并持续关注该病毒的最新传播感染情况。

  陈建民说,微软公司已经针对WindowsXP2003等旧版操作系统发布了MS17-010补丁(下载地址:http//wwwcatalogupdatemicrosoftcom/Searchaspxq=KB4012598),建议国内用户及时安装补丁。

   相关新闻

  黑客组织称将披露更多美国国安局黑客工具

  黑客组织影子经纪人”16日宣称,它将从6月开始披露更多窃取自美国国家安全局的黑客工具和情报,其中包括俄罗斯等国的核计划信息。该组织先前公布的美国国安局黑客工具已被不法分子利用,导致最近的全球性勒索软件攻击。

  影子经纪人最早于去年8月通过社交平台声称,它攻入了美国国安局下属黑客组织方程式组织武器库,盗取了国安局的黑客工具以及在网络间谍活动中获取的数据。

  影子经纪人”16日通过社交媒体Steemit发布声明说,它将从6月开始,以订阅服务的形式,每月向付费订户提供更多的国安局黑客工具和数据。这些黑客工具包括网页浏览器、路由器和手机的安全漏洞及利用工具,微软视窗10”操作系统安全漏洞;数据则包括国安局入侵SWIFT(环球银行间金融通信协会),入侵俄罗斯、伊朗和朝鲜等国的核及导弹计划系统所盗取的网络数据。

  影子经纪人早先在网上叫卖美国国安局的黑客工具和数据并没有取得什么结果,遂于今年4月在网上公开披露了一批国安局黑客工具。网络安全专家说,其中一个名为永恒之蓝的黑客工具被用于512日爆发的大规模勒索软件攻击。这次网络攻击波及全球上百个国家和地区,感染了医院、企业、机构以及个人的大量计算机。有媒体称之为国安局开发的网络武器被民用化的首例。

 行业动态

行业动态

页脚区
 中创软件微信号
地址:
山东省济南市千佛山东路41-1号
邮编:
250014
邮箱:
contact@cvicse.com
电话:
400-618-6180(业务)
 
 

中创软件工程股份有限公司版权所有   1991-2017      鲁ICP备05035133号