WannaCry再演化兩大新變種:「想哭」進化成「想要妹妹」
勒索病毒「WannaCry」肆虐全球,近日有內地專家發現,原為WannaCry的樣本名稱已悄悄變成「WannaSister.exe」,從「想哭(WannaCry)」變成了「想要妹妹(WannaSister)」。
另一邊廂,內地官方檢測發現,一種名為「UIWIX」的新型勒索病毒同樣正在蔓延,被感染的電腦所有文件會被加密,且被重新命名為帶有「.UIWIX」檔名。
中新網報道,騰訊反病毒實驗室從監控樣本中發現「黑客開發路徑」,部分樣本名稱不再是WannaCry,轉而變為「WannaSister」,極有可能是用來逃避防毒軟體的手段之一。此外,自爆發後,WannaCry出現4種對抗防毒軟體的版本,再次印證勒索病毒一直在演化。
騰訊反病毒實驗室表示,WannaCry其實早就在網絡中進行傳播,該勒索病毒之所以在12日大規模爆發,是因為黑客更換散播方式,利用微軟作業系統MS17-010漏洞發動攻擊。不過,實驗室也提醒民眾勿驚慌,目前勒索病毒已有有效防禦方法,只要照做就能避免受害。
內地官方發現「UIWIX」新勒索病毒
另一邊廂,內地官方檢測發現,一種名為「UIWIX」的新型勒索病毒正在蔓延。國家計算機病毒應急處理中心常務副主任陳建民表示,該中心與中國亞信科技公司在17日晚上,發現一種和日前大規模蔓延、讓全球電腦用戶哀鴻遍野的「WannaCry」勒索病毒類似的新變種病毒。
他表示,這個新變種勒索病毒採取和「WannaCry」類似的傳播方式,也是使用微軟公司Windows作業系統的MS17-010漏洞進行傳播。被感染後,受害用戶文件會被加密且重新命名,新文件帶有「.UIWIX」檔名。
陳建民表示,目前尚未收到有內地境內用戶遭到感染情況報告。據悉,「Uiwix」與最新版的「WannaCry」勒索病毒一樣,並沒有「煞停掣」(kill switch),即不能通過註冊某個域名來關閉病毒的傳播,或將更難阻止擴散。