新勒索病毒Uiwix更難防範

港增兩個案 同為家用電腦中招

香港電腦保安事故協調中心由本月十三日接獲首宗事故報告後，截至本周二時錄得卅一宗個案，前日沒有接獲新增的感染個案，但昨日再接獲多兩宗，令總感染個案數增至卅三宗，新增兩宗個案均為家庭用戶。中心昨表示，三十三宗個案當中，有三十宗是家庭用戶的電腦遭受感染，當中絕大多數是使用Windows 7作業系統，餘下三宗則為企業用戶；查詢則有四百六十四宗。

至於警方昨未有接獲新增舉報個案，截至昨日下午警方收到與「WannaCry」有關的加密勒索個案仍然維持三宗，暫未有人被捕。資料顯示，其中兩宗警方接報的個案，一宗涉及灣仔的食肆，另一宗則涉及荃灣的皮具貿易公司，報案人均稱電腦檔案被鎖上，分別被要求繳付三百至六百美元贖金。

另外，中國國家電腦病毒應急處理中心前日發現一種新型勒索病毒「Uiwix」，中心常務副主任陳建民指，該勒索病毒與現正肆虐的「WannaCry」勒索病毒採用類似的傳播方式，也是使用Windows系統的SMB服務漏洞進行傳播感染。該勒索病毒會將受害用戶文件加密後重新命名，所有文件將帶有「.UIWIX」後綴名。

攻擊Windows 檔案毋須寫入系統

內地目前尚未收到有民眾報告電腦受「Uiwix」勒索病毒感染，但在台灣則有網民稱已「中招」，遭勒索折合六千五百元新台幣（約一千六百八十港元）的比特幣。根據外媒報道，「Uiwix」與最新版的「WannaCry」勒索病毒一樣，並沒有「煞停掣」（kill switch），即不能通過註冊某個域名來關閉病毒的傳播；更可怕的是，Uiwix是「fileless」的電腦病毒，即不需將有病毒檔案寫入系統中，大大減少其佔用的空間，更難被檢測發現，事後只會留有一個名為「_DECODE_FILES.txt」的檔案，寫有要求支付贖金以解密的內容。