WannaCry再演化兩大新變種:「想哭」進化成「想要妹妹」

撰文:劉莎莎
出版:更新:

勒索病毒「WannaCry」肆虐全球,近日有內地專家發現,原為WannaCry的樣本名稱已悄悄變成「WannaSister.exe」,從「想哭(WannaCry)」變成了「想要妹妹(WannaSister)」。
另一邊廂,內地官方檢測發現,一種名為「UIWIX」的新型勒索病毒同樣正在蔓延,被感染的電腦所有文件會被加密,且被重新命名為帶有「.UIWIX」檔名。

內地發現WannaCry新變種,從「想哭」進化成「想要妹妹」。(網絡圖片)

中新網報道,騰訊反病毒實驗室從監控樣本中發現「黑客開發路徑」,部分樣本名稱不再是WannaCry,轉而變為「WannaSister」,極有可能是用來逃避防毒軟體的手段之一。此外,自爆發後,WannaCry出現4種對抗防毒軟體的版本,再次印證勒索病毒一直在演化。

騰訊反病毒實驗室表示,WannaCry其實早就在網絡中進行傳播,該勒索病毒之所以在12日大規模爆發,是因為黑客更換散播方式,利用微軟作業系統MS17-010漏洞發動攻擊。不過,實驗室也提醒民眾勿驚慌,目前勒索病毒已有有效防禦方法,只要照做就能避免受害。

電腦感染「Uiwix」勒索病毒,所有文件會被加密,且重新命名為帶有「.UIWIX」檔名。(網絡圖片)

內地官方發現「UIWIX」新勒索病毒

另一邊廂,內地官方檢測發現,一種名為「UIWIX」的新型勒索病毒正在蔓延。國家計算機病毒應急處理中心常務副主任陳建民表示,該中心與中國亞信科技公司在17日晚上,發現一種和日前大規模蔓延、讓全球電腦用戶哀鴻遍野的「WannaCry」勒索病毒類似的新變種病毒。

他表示,這個新變種勒索病毒採取和「WannaCry」類似的傳播方式,也是使用微軟公司Windows作業系統的MS17-010漏洞進行傳播。被感染後,受害用戶文件會被加密且重新命名,新文件帶有「.UIWIX」檔名。

感染「Uiwix」勒索病毒,將出現勒索訊息。(網絡圖片)

陳建民表示,目前尚未收到有內地境內用戶遭到感染情況報告。據悉,「Uiwix」與最新版的「WannaCry」勒索病毒一樣,並沒有「煞停掣」(kill switch),即不能通過註冊某個域名來關閉病毒的傳播,或將更難阻止擴散。