5月18日，國家計算機病毒應急處理中心發(fā)布預警，國家計算機病毒應急處理中心(CVERC)和軟件公司亞信科技聯(lián)合監(jiān)測發(fā)現(xiàn)了與WannaCry勒索病毒類似的UIWIX病毒。那uiwix勒索病毒是什么?uiwix勒索者病毒有哪些防護措施?學習啦小編告訴大家。

　　uiwix勒索病毒是什么

　　日前，勒索病毒「WannaCry」利用漏洞，造成全球超過23萬臺電腦受影響;如今，又出現(xiàn)新型的勒索病毒「Uiwix」，且比起「WannaCry」更難被檢測到。

　　據(jù)中新網(wǎng)報導，「UIWIX」利用Windows系統(tǒng)中SMB(Server Message Block)的漏洞EternalBlue(MS17-010)。與「WannaCry」一樣，遭到感染的檔案都會被加密、重新命名，副檔名變?yōu)椤?UIWIX」。

　　「UIWIX」不具有「銷毀裝置」(kill switch)，無法藉由注冊某個網(wǎng)域名來關閉病毒傳播。此外，「UIWIX」為無檔案型態(tài)惡意攻擊(Fileless Attack)，使得它更加難以被偵測到。這類檔案只存在于記憶體，而非硬碟，減少其占用的空間，只會留下一個要求付贖金以解密的文件檔。

　　目前已有臺灣網(wǎng)友的電腦遭到感染，遭到加密的檔案無法移除，被要求支付0.11943個比特幣(約合新臺幣6540元)。

　　CVERC常務副主任陳建民表示，新病毒利用Windows操作系統(tǒng)中的漏洞，通過加密后的重命名文件來感染計算機，重命名的文件通常帶有“.UIWIX”的擴展名。

　　迄今為止，國內用戶沒有確診感染，CVERC正在對病毒進行技術分析，同時關注可能的最新感染情況。

　　uiwix勒索者病毒防護措施

　　1、目前微軟已發(fā)布補丁MS17-010修復了“永恒之藍”攻擊的系統(tǒng)漏洞，請廣大師生盡快為電腦安裝此補丁對于XP、2003等微軟已不再提供安全更新的機器，推薦使用360NSA武器庫免疫工具檢測系統(tǒng)是否存在漏洞，并關閉受到漏洞影響的端口，可以避免遭到勒索軟件等病毒的侵害。

　　2、安裝正版操作系統(tǒng)、Office軟件等。

　　3、關閉445、137、138、139端口，關閉網(wǎng)絡共享;

　　4、強化網(wǎng)絡安全意識，“網(wǎng)絡安全就在身邊，要時刻提防”：不明鏈接不要點擊，不明文件不要下載，包括但不限于來自于郵件、聊天軟件、網(wǎng)絡下載的exe可執(zhí)行文件或奇怪后綴的文件。

　　5、盡快(今后定期)備份自己電腦中的重要文件資料到移動硬盤/U盤/網(wǎng)盤上。

1.勒索蠕蟲病毒是什么

2.怎么防護勒索病毒

3.新型病毒加密勒索介紹

4.勒索病毒黑客組織是什么

5.勒索病毒文件如何恢復及防范措施

6.勒索蠕蟲病毒是什么