勒索病毒出现新变种 传播方式与WannaCry类似

据新华社电 国家计算机病毒应急处理中心与亚信科技(中国)有限公司17日18时联合监测发现一种名为“UIWIX”的勒索病毒新变种在国外出现,提醒国内用户提高警惕,小心谨防。

国家计算机病毒应急处理中心常务副主任陈建民说,该勒索病毒与目前正在流行的“WannaCry”勒索病毒采用了类似的传播方式,也使用微软公司Windows操作系统的SMB服务漏洞(MS17-010)进行传播感染。该勒索病毒会将受害用户文件加密后重新命名,新文件名将带有“.UIWIX”后缀名。

目前尚未收到国内用户感染情况报告,国家计算机病毒应急处理中心正在抓紧对该病毒进行技术分析,并持续关注该病毒的最新传播感染情况。

陈建民说,微软公司已经针对WindowsXP、2003等旧版操作系统发布了MS17-010补丁(下载地址:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598),建议国内用户及时安装补丁。

■ 相关新闻

黑客组织称将披露更多美国国安局黑客工具

黑客组织“影子经纪人”16日宣称,它将从6月开始披露更多窃取自美国国家安全局的黑客工具和情报,其中包括俄罗斯等国的核计划信息。该组织先前公布的美国国安局黑客工具已被不法分子利用,导致最近的全球性勒索软件攻击。

“影子经纪人”最早于去年8月通过社交平台声称,它攻入了美国国安局下属黑客组织“方程式组织”的“武器库”,盗取了国安局的黑客工具以及在网络间谍活动中获取的数据。

“影子经纪人”16日通过社交媒体Steemit发布声明说,它将从6月开始,以订阅服务的形式,每月向付费订户提供更多的国安局黑客工具和数据。这些黑客工具包括网页浏览器、路由器和手机的安全漏洞及利用工具,微软“视窗10”操作系统安全漏洞;数据则包括国安局入侵SWIFT(环球银行间金融通信协会),入侵俄罗斯、伊朗和朝鲜等国的核及导弹计划系统所盗取的网络数据。

“影子经纪人”早先在网上叫卖美国国安局的黑客工具和数据并没有取得什么结果,遂于今年4月在网上公开披露了一批国安局黑客工具。网络安全专家说,其中一个名为“永恒之蓝”的黑客工具被用于5月12日爆发的大规模勒索软件攻击。这次网络攻击波及全球上百个国家和地区,感染了医院、企业、机构以及个人的大量计算机。有媒体称之为国安局开发的网络武器被“民用化”的首例。

本文转自d1net(转载)

时间: 2024-11-08 23:33:48

勒索病毒出现新变种 传播方式与WannaCry类似的相关文章

WannaCry2.0勒索病毒两个变种没有本质变化 绿盟科技的防护措施仍然有效

5月14日,卡巴斯基的研究人员宣称他们发现了WannaCry的变种样本,此变种没有包含域名开关,同时修改了样本执行过程中的某个跳转,取消了开关域名的退出机制,无论开关域名是否可以访问,都会执行后续恶意操作.我们对此次的变种事件高度关注,以最快速度拿到样本并进行了分析. 通过初步的分析和与初代WannaCry样本的对比分析,绿盟科技认为目前搜集到的两个变种,应该都是在原有蠕虫样本上直接进行二进制修改而成的,不是基于源代码编译的.不排除有人同样利用这种方式生成其他变种,以造成更大破坏. 从防护方面来

PE病毒的新变种PE_MUSTAN.B,提醒用户小心谨防

硅谷网10月7日讯 国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现一种PE病毒的新变种PE_MUSTAN.B,http://www.aliyun.com/zixun/aggregation/18328.html">提醒用户小心谨防. 专家说,该病毒具有感染 可执行文件的能力,会利用远程桌面协议(RDP)端口进行传播,进而感染操作系统中的所有可执行文件. 该病毒运行后,受感染操作系统的系统目录下的系统文件会被替换,并且会迫使受感染的操作系统主动连接访问互联网络中指定的Web服务器

Android勒索软件现新变种,重点是其可在移动设备中直接创建

移动设备的快速增加也让针对移动设备的攻击水涨船高.日前,研究机构赛门铁克发布公告称发现已知勒索软件Android.Lockdroid.E的新变种,要命的是这些变种利用Andriod集成开发环境(AIDE),可在Android设备上直接开发而成. 当前,Lockdroid.E的变种已经开始针对中文用户,并且正在通过垃圾邮件或设备上已安装的浏览器劫持程序进行传播. 新变种勒索软件的"谋财之道" Lockdroid.E与典型勒索软件的作用方式相似--锁定受害者屏幕.一旦移动设备上安装了一种变

Android勒索软件现新变种 其可在移动设备中直接创建

移动设备的快速增加也让针对移动设备的攻击水涨船高.日前,研究机构赛门铁克发布公告称发现已知勒索软件Android.Lockdroid.E的新变种,要命的是这些变种利用Andriod集成开发环境(AIDE),可在Android设备上直接开发而成. 当前,Lockdroid.E的变种已经开始针对中文用户,并且正在通过垃圾邮件或设备上已安装的浏览器劫持程序进行传播. 新变种勒索软件的"谋财之道" Lockdroid.E与典型勒索软件的作用方式相似--锁定受害者屏幕.一旦移动设备上安装了一种变

新型勒索病毒来势更猛 进攻方式隐蔽危害更严重

继勒索病毒"想让你哭(WannaCry)"上周席卷全球150多个国家后,另一种来势更猛的恶性软件又被发现.美国著名网络安全公司"证据点(Proofpoint)"5月17日宣布,在跟踪WannaCry的过程中,他们意外发现了另一种名叫Adylkuzz的勒索病毒正展开新一轮攻击,且进攻方式隐蔽,危害更严重. 据物理学家组织网5月18日报道,早在4月24日,Adylkuzz恶意软件就已实施了攻击,比WannaCry更早出现.但由于其攻击更隐蔽,感染该病毒的电脑只出现性能下

手机病毒出现新变种:可监听通话及周围声音

据新华社今日专电 国家计算机病毒应急处理中心监测发现,手机病毒Spy.Flexispy出现新变种. 该病毒又名"X卧底",不但可以监控用户收发短信和通话记录,还可远程开启手机听筒,监听手机周围声音,实时监听部分用户的通话,并且利用GPS功能监测到手机用户所在位置,给用户安全隐私造成极大的威胁. 有关方面建议:已感染该变种的手机用户建议立即升级手机中的防病毒软件,进行全面杀毒:未感染用户建议打开防病毒软件的"实时监控"功能,第一时间监控未知病毒的入侵活动.

详解让乌克兰总理都“哭泣”的勒索病毒,你到底要不要怕

  北京时间 6 月 27 日晚间,欧洲遭到新一轮的未知病毒的冲击,该病毒传播方式与今年 5 月爆发的 WannaCry 病毒非常相似. 据雷锋网(公众号:雷锋网)宅客频道了解,受影响最严重的国家是乌克兰,而且已经有国内企业中招.此外,俄罗斯(俄罗斯石油公司 Rosneft).西班牙.法国.英国(全球最大广告公司 WPP ).丹麦(航运巨头 AP Moller-Maersk).印度.美国(律师事务所 DLA Piper)也受到不同程度的影响. 此前,国内的安全公司已确认该勒索病毒为 Petya

注意!比特币勒索病毒再度来袭 已经出现新变种

席卷全球的WannaCry勒索病毒的影响仍在持续,目前至少有150个国家受到网络攻击.北京青年报记者了解到,国内除了多所高校遭到了网络攻击,还有相当一部分企事业单位的电脑也同样中招.据英国媒体报道,一名22岁的英国网络工程师注意到,这一勒索病毒曾不断尝试进入一个极其特殊.尚不存在的网址,他顺手注册了这个域名竟然阻拦了病毒的蔓延趋势.令人遗憾的是,勒索病毒未来仍有进一步蔓延的趋势.昨天下午,国家网络与信息安全信息通报中心紧急通报,在全球范围内爆发的勒索病毒出现了变种,英国小伙无意间发现的"治毒方法

WannaCry 2.0勒索病毒变种是什么?怎么防?

国家网络与信息安全信息通报中心紧急通报:监测发现,在全球范围内爆发的WannaCry 勒索病毒出现了变种:WannaCry 2.0, 与之前版本的不同是,这个变种取消了Kill Switch,不能通过注册某个域名来关闭变种勒索病毒的传播,该变种传播速度可能会更快. WannaCry 2.0 勒索病毒变种有哪些新特性? 一.WannaCry 2.0 勒索病毒依然利用 MS17-010 和"永恒之蓝"后门 据绿盟科技分析报告,WannaCry 2.0 勒索病毒变种依然是利用 Windows