UIWIX是一個變種勒索病毒,它比Wannacry還兇猛!它成功的鉆了windows的安全漏洞空子,它可以感染更多的設備,通向具有自我復制功能。在這里帶來了UIWIX勒索病毒新變種修復補丁,有了它就不用擔心了,快來下載吧!
什么是UIWIX變種病毒?
名為Uiwix的另一個勒索軟件變種已開始傳播開來,它鉆了Windows SMBv1和SMBv2中WannaCry所利用的同一個安全漏洞的空子。網絡犯罪分子在迅速整合安全漏洞,尤其是在他們像“永恒之藍”漏洞那樣有望感染大量目標的時候。
不出所料,這個變種不包括killswitch域名,而WannaCry含有該域名。
我們猜測,這是隨后會涌現的眾多變種中的第一個,它們旨在鉆這個漏洞的空子,并且感染盡可能多的設備,直到受害者打上必要的補丁。與WannaCry一樣,Uiwix也具有自我復制功能。
Uiwix的工作原理與其他勒索惡意一模一樣。加密開始后,它將.uiwix擴展名添加到所有被感染文件。另外,它會投放一個名為“_DECODE_FILES.txt”的文本文件,該文件含有要求支付贖金以解密內容的信息。
相關的TOR鏈接將受害者引到支付入口,收取0.11943個比特幣,相當于約218美元。
Uiwix帶來的威脅比WannaCry勒索軟件還要大,原因在于它不包括kill switch域名;該域名被封阻后,就可以遏止傳播。由于沒有回撥(dial back)選項要封阻,眼下唯一的防御方法就是給受影響的操作系統打補丁
這個勒索軟件大爆發背后的原因
這次勒索軟件攻擊的范圍極其廣泛,原因是它鉆了Windows SMBv1和SMBv2中的各種安全漏洞,大多數用戶對它們并沒有打上補丁,盡管微軟在2017年3月已發布了危急補丁。
SMB(服務器消息塊協議)
這是一種文件共享協議,讓操作系統和應用程序可以讀取數據,并將數據寫入到系統。它還讓系統可以向服務器請求服務。
該協議是作為一種應用層網絡協議來運行的,它用于為用戶提供共享訪問權,以便訪問連接至本地網絡的文件、打印機及其他設備。
在過去的4個月,網絡安全研究人員以及US-CERT先后警告:該協議會將系統暴露在遠程代碼執行和拒絕服務等安全漏洞面前。
如果該協議被啟用,即便系統使用SMB v2或v3,攻擊者也輕而易舉就能鉆網絡中這些安全漏洞的空子;如果攻擊者可以將通信協議降級至SMB v1,就能鉆系統的空子。這時候,針對啟用Windows SMB v1的系統的中間人攻擊就成了個問題,即便該系統并沒有被使用。
打該補丁依賴每個用戶和系統管理員,還依賴硬件基礎設施以及花錢將軟件升級到最新版本。這需要所有公司行動一致,這就是為什么像這樣的安全漏洞留下了網絡犯罪分子經常趁虛而入的后門。
怎么防止UIWIX變種病毒?
建議先斷網,再關閉端口,關閉端口后可以聯網下載補丁或修復工具
第一步:開始菜單-打開控制面板中的Windows防火墻,并保證防火墻處于啟用狀態
第二步:打開防火墻的高級設置
第三步:在“入站規則”中新建一條規則,選擇【自定義】
第四步:左側選擇【協議和端口】并在本地端口號選擇445,其他設置如圖所示,【操作】選擇阻止連接,完成生成即可
Windows系統補丁下載地址
Windows XP,Windows Server 2003,Windows8等系統請訪問:此處
Windows7,Windows8.1 , Windows Server 2008, Windows 10, Windows Server 2016等系統請訪問:此處
文檔守護者功能簡介
敲詐勒索病毒肆虐全球,電腦管家推出防護工具【文檔守護者】,在最新版的電腦管家工具箱中可以開啟
開啟【全盤文檔備份】重啟電腦后,文檔守護者將會智能防護你的電腦文檔,當有加密、修改、刪除等操作時實現無感知自動備份
如果出現新的敲詐病毒加密文件進行勒索,可以通過【敲詐者急救】功能找回被加密的文檔。
文檔守護者采用全新備份技術,性能和效率大幅提升,目前支持主流的辦公類型文檔,用戶也可以在設置中心手動添加需要保護的文件類型
135端口防勒索病毒入侵工具2.0 最新免費版
勒索病毒新變種UIWIX專殺工具2.0 官方正式版
UIWIX新的變種病毒免疫工具360官方正版
360安全衛士極速版V15.0.2.1036 電腦版
馬保國殺毒衛士1.0綠色版
AutoCAD Virus Cleaner(CAD殺毒軟件)1.62 綠色版
Avast Pro Antivirus18.5.2342 簡體中文高級版
瑞星之劍勒索病毒防御軟件1.0.0.68 綠色版
Xshell后門查殺工具1.0 免費版
Allcry解密工具1.0.0.1 免費版
Meltdown&Spectre檢測工具1.0.0.1 免費版
小紅傘Avira Antivirus Pro 201815.0.36.200 中文授權版(附證書地址)
ESET工作站防護高級版6.6.2078.5中文正式版
3DMax病毒查殺腳本1.0 綠色免費版
Max殺毒衛士1.81 官方版
3dmax病毒清理大師1.0 官方版
電腦管家Globelmposter勒索病毒攔截查殺工具12.12 官方版
360 Skygofree惡意軟件查殺工具最新免費版
360殺毒離線升級包171026安裝版最新版
ESET NOD32防病毒軟件簡體中文版v11.0.144.0正式版【附激活密鑰】
BadRabbit勒索病毒查殺工具360最新版
Bad Rabbit勒索病毒360防護版安全版
壞兔子Bad Rabbit勒索病毒查殺修復工具正式版
壞兔子(Bad Rabbit)病毒查殺軟件最新免費版
火絨互聯網安全軟件6.0.5.3 官方版
瑞星殺毒軟件V17官方版25.0.9.80 免費版
金山毒霸電腦版15.2023.2.4.061900.1335 官方版
江民速智版殺毒軟件V19免費版
2020卡巴斯基反病毒軟件20.0.14.1085免費版
金山毒霸木馬專殺工具11.4.6 最新官方版
360安全衛士U盤病毒專殺工具2.1 免費版
德國小紅傘殺毒軟件(Avira AntiVir Personal)2020免費中文版
360殺毒正式版5.0.0.8160 官方版64位
U盤殺毒專家(USBKiller)3.22 官方單機版
大蜘蛛殺毒軟件(Dr.Web)12.0 官方最新版
飛塔免費殺毒軟件(FortiClient )5.4.0.0780
暴風一號病毒專殺工具V1.0 綠色中文免費版
計算機安全與故障攻略 1.0
瑞星永恒之藍免疫工具+病毒專殺最新官方版
McAfee Desktop Firewall v8.0 簡體中文版
ESET VC52 WebID(ESET ID獲取工具)2.2.2.4 
pchunter64專業版1.52 綠色版
Ashampoo FireWall Pro v1.12 漢化免費版
Ramnit.b專殺工具