资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
新型勒索软件Uiwix来袭:利用NSA漏洞的威胁持续
那些认为WannaCry是最后一种利用NSA漏洞的勒索软件的人,恐怕要大失所望了。一种新型勒索软件正在全球范围内传播并感染计算机。Uiwix是一个非常现实的威胁,应该引起足够重视。有趣的是,这种勒索软件同样利用了EternalBlue SMB漏洞。
NSA工具泄露后的连锁反应
得知新型勒索软件正在利用泄露的NSA工具并不令人惊讶。Uiwix在这方面也不例外,它利用了与WannaCry勒索软件完全相同的漏洞。任何曾遭受WannaCry攻击的受害者都应该采取必要的安全预防措施,以避免感染Uiwix。
Uiwix的运作方式
这种新型勒索软件会加密计算机文件,并附加其独特的文件扩展名。受害者还会在他们的电脑上看到勒索信息。一些受害者已经向ID-Ransomware报告了这种勒索软件,希望能免费解密文件。但目前来看,这几乎是不可能的,因为安全研究人员似乎还没有获得这种勒索软件的任何样本。他们可能需要设置蜜罐服务器来改变这种状况。
未来防御的可能性
然而,这种情况可能很快就会发生变化。一个无关的勒索软件分发活动正在有效地将EternalBlue SMB漏洞推到聚光灯下。事实上,WannaCry攻击可能最终会阻止未来尝试使用完全相同漏洞的行为。这取决于安全研究人员是否能提出一个适当的解决方案来对抗SMB漏洞并最终解密勒索软件。
漏洞现状与风险
现在大多数人应该已经知道,EternalBlue SMB漏洞使攻击者能够访问易受攻击的计算机。尽管微软在2017年3月已经修补了SMB漏洞,但许多计算机仍然容易受到攻击。这主要是由于系统管理员没有定期进行Windows更新,否则这种漏洞造成的损害会小得多。此外,一些旧版本的Windows不再受支持,也无法获得这个补丁。
Uiwix的传播方式
Uiwix的传播方式与WannaCry相同,这并不令人惊讶。然而,Uiwix的开发人员显然正在扫描易受攻击的计算机,并使用脚本来感染这些机器。这种勒索软件似乎没有写入磁盘,这在勒索软件的世界中是一个相当令人震惊的转折。至少可以说,恶意软件直接驻留在计算机内存中并从中操作是非常麻烦的。
当前状况与未来展望
目前,关于Uiwix的信息还不多,除了目前没有免费的解密选项。受害者如果想要解密文件,就不得不支付200美元的比特币。如果在未来几周内出现几十种使用相同EternalBlue漏洞的新型勒索软件,没有人会感到惊讶。对网络犯罪分子来说,现在是行动的最佳时机,这一点非常明显。
