阿里云金牌合作伙伴,网站建设第一品牌,互联网整合专家
佳速观点

当前位置:首页 >> 新闻动态 >> 【重要安全预警】警惕“UIWIX”的勒索病毒来袭

【重要安全预警】警惕“UIWIX”的勒索病毒来袭

编辑:深圳网站建设   来源:深圳网站建设   浏览量:正在读取   时间:2017-05-19

2017年5月17日,阿里云安全团队监测发现一种名为“UIWIX”的勒索病毒新变种入侵案例,该勒索病毒与目前正在流行的“WannaCry”(又名“魔窟”)勒索病毒采用了类似的攻击方式,该变种已经不受开关限制,同样也使用微软公司Windows操作系统的SMB服务漏洞(MS17-010 )进行感染破坏。该勒索病毒会将受害用户文件加密后重新命名,新文件名将带有 “.UIWIX”后缀名。

 

为了避免大范围的用户受到影响,我们提醒广大所有windows用户及时关闭端口、安装补丁,并提高警惕保持关注。 

 

详情请您参考:

2017年5月17日,阿里监测发现一种名为“UIWIX”的勒索病毒新变种入侵案例,该勒索病毒与目前正在流行的“WannaCry”(又名“魔窟”)勒索病毒采用了类似的攻击方式,该变种已经不受开关限制,同样也使用微软公司Windows操作系统的SMB服务漏洞(MS17-010 )进行感染破坏。该勒索病毒会将受害用户文件加密后重新命名,新文件名将带有 “.UIWIX”后缀名。建议所有windows用户及时关闭端口、安装补丁,并提高警惕保持关注。 
经过分析,Uiwix的工作原理与其他勒索恶意类似。加密开始后,它将.uiwix扩展名添加到所有被感染文件。另外,它会投放一个名为“_DECODE_FILES.txt”的文本文件,该文件含有要求支付赎金以解密内容的信息

防御方案: 

  • 阿里云用户尽快使用快照或其他方式备份数据,建议采用异地完整备份所有文件;
  • 为受影响的操作系统安装补丁,下载链接 ;
  • WindowsServer 2003微软官方已经紧急发布针对此次事件的特殊补丁:https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/,因此建议您立即安装相关补丁(域用户建议通过域控紧急推送微软官方的补丁),修复漏洞。
  • 关闭SMB服务;

 



友情链接: 今日头条 阿里云金牌合作伙伴 阿里云博客 深圳阿里云服务器 深圳云指建站 长沙网站建设 深圳网站制作 和讯网博客 深圳万网空间 深圳做网站 58同城网站建设 网易博客 响应式网站建设 深圳网站建设公司 宝安做网站 深圳设计网站 百度百科 企业微博 官方博客 宝安网站建设 南山网站建设 深圳网站建设 深圳营销型网站建设 深圳品牌网站建设 深圳微信网站建设 西乡网站建设 免备案云主机 外贸网站建设
13723486509