原作者:AndraZaharia是丹麦HeimdalSecruity公司的安全宣传官,年以来,HeimdalSecurity就在一直开发新技术,并提供安全情报信息,保护多个用户防御网络犯罪攻击和数据安全泄密事件。
网络犯罪分子正在往市场发布大量的勒索软件。
Uiwix勒索信
WannaCry也许消停了,但勒索软件这次大爆发还没有完。
正如我们在昨天的警报中担心的那样,名为Uiwix的另一个勒索软件变种已开始传播开来,它钻了WindowsSMBv1和SMBv2中WannaCry所利用的同一个安全漏洞的空子。网络犯罪分子在迅速整合安全漏洞,尤其是在他们像“永恒之蓝”漏洞那样有望感染大量目标的时候。
不出所料,这个变种不包括killswitch域名,而WannaCry含有该域名。
我们猜测,这是随后会涌现的众多变种中的第一个,它们旨在钻这个漏洞的空子,并且感染尽可能多的设备,直到受害者打上必要的补丁。与WannaCry一样,Uiwix也具有自我复制功能。
Uiwix的工作原理与其他勒索恶意一模一样。加密开始后,它将.uiwix扩展名添加到所有被感染文件。另外,它会投放一个名为“_DECODE_FILES.txt”的文本文件,该文件含有要求支付赎金以解密内容的信息。
该文本文件的内容如下:
ALLYOURPERSONALFILESAREDECODED
Yourpersonalcode:[%uniqueID%]
Todecryptyourfiles,youneedtobuyspecialsoftware.
Donottrytodecodeormodifyfiles,itmaybebroken.
Torestoredata,followtheinstructions!
Youcanlearnmoreatthissite: