对于WannaCrypt Ransomware的恐惧已经消退,甚至在WannaCrypt之前,有一个UIWIX Ransomware也在利用SMB Vulnerabilities。新发现的恶意软件通过加密其所有数据并使用“._。UIWIX文件扩展名”重命名,为每台受感染的计算机分配唯一的计算机ID。
UIWIX Ransomware利用SMB漏洞
在感染和加密过程之后,UIWIX文件病毒落后于赎金票据,名为“_DECODE_FILES.txt”。赎金要求的消息提示受害者通过进入基于Tor的网站转移0.12261比特币。这是下面给出的快照。
>>所有你的个人文件都被解码<<<
您的个人代码:[%unique ID%]
要解密文件,您需要购买特殊软件。
不要尝试解码或修改文件,它可能会被破坏。
要恢复数据,请按照说明操作!
您可以在以下网站了解更多信息:
https://4ujngbdqqm6t2c53.onion [。]二
https://4ujngbdqqm6t2c53.onion [。] cab
https://4ujngbdqqm6t2c53.onion [。]现在
该木马的操作方式类似于其他勒索软件,即它加密受害者的文件并要求他们支付赎金以换取解密密钥。支付网关收取0.11943比特币,相当于218美元。
即使付款已转移,在这种情况下也无法保证,因为攻击者可能会在您仍然加密所有文件的情况下将您的资金留下来。
Heimdal表示,尽管微软于2017年3月发布了关键更新,但这种勒索软件攻击已经变得如此广泛,因为它滥用了Windows SMBv1和SMBv2中的各种安全漏洞,大多数用户都没有打补丁。
目前缓解此新兴威胁的唯一方法是修补受影响的操作系统,并防止反病毒保护“开启”。这是避免勒索软件攻击造成损害的最经过试验和测试的方法。