新勒索病毒Uiwix更難防範

變種網絡勒索軟件「WannaCry」肆虐全球,香港生產力促進局屬下的香港電腦保安事故協調中心昨日再接獲兩宗電腦受感染的報告個案,令總受感染個案增至卅三宗。政府資訊科技總監辦公室昨表示,直至目前為止,無收到任何政府部門與「WannaCry」相關的保安事故。警方昨日同樣沒有接獲新增感染舉報,令向警方提出舉報的個案總數維持在三宗。另外,中國國家電腦病毒應急處理中心前日發現一種名為「Uiwix」的新型勒索病毒出現,傳播方式與「WannaCry」類似,感染病毒的電腦中所有文件會被加密,且極難被檢測發現。

港增兩個案 同為家用電腦中招

香港電腦保安事故協調中心由本月十三日接獲首宗事故報告後,截至本周二時錄得卅一宗個案,前日沒有接獲新增的感染個案,但昨日再接獲多兩宗,令總感染個案數增至卅三宗,新增兩宗個案均為家庭用戶。中心昨表示,三十三宗個案當中,有三十宗是家庭用戶的電腦遭受感染,當中絕大多數是使用Windows 7作業系統,餘下三宗則為企業用戶;查詢則有四百六十四宗。

至於警方昨未有接獲新增舉報個案,截至昨日下午警方收到與「WannaCry」有關的加密勒索個案仍然維持三宗,暫未有人被捕。資料顯示,其中兩宗警方接報的個案,一宗涉及灣仔的食肆,另一宗則涉及荃灣的皮具貿易公司,報案人均稱電腦檔案被鎖上,分別被要求繳付三百至六百美元贖金。

另外,中國國家電腦病毒應急處理中心前日發現一種新型勒索病毒「Uiwix」,中心常務副主任陳建民指,該勒索病毒與現正肆虐的「WannaCry」勒索病毒採用類似的傳播方式,也是使用Windows系統的SMB服務漏洞進行傳播感染。該勒索病毒會將受害用戶文件加密後重新命名,所有文件將帶有「.UIWIX」後綴名。

攻擊Windows 檔案毋須寫入系統

內地目前尚未收到有民眾報告電腦受「Uiwix」勒索病毒感染,但在台灣則有網民稱已「中招」,遭勒索折合六千五百元新台幣(約一千六百八十港元)的比特幣。根據外媒報道,「Uiwix」與最新版的「WannaCry」勒索病毒一樣,並沒有「煞停掣」(kill switch),即不能通過註冊某個域名來關閉病毒的傳播;更可怕的是,Uiwix是「fileless」的電腦病毒,即不需將有病毒檔案寫入系統中,大大減少其佔用的空間,更難被檢測發現,事後只會留有一個名為「_DECODE_FILES.txt」的檔案,寫有要求支付贖金以解密的內容。

第一手消息請下載on.cc東網iPhone/iPad/Android/Windows Phone Apps