勒索病毒新變種UIWIX防護(hù)補(bǔ)丁2.0 官方正式版

UIWIX是一個(gè)變種勒索病毒，它比Wannacry還兇猛！它成功的鉆了windows的安全漏洞空子，它可以感染更多的設(shè)備，通向具有自我復(fù)制功能。在這里帶來(lái)了UIWIX勒索病毒新變種修復(fù)補(bǔ)丁，有了它就不用擔(dān)心了，快來(lái)下載吧！

什么是UIWIX變種病毒？

名為Uiwix的另一個(gè)勒索軟件變種已開(kāi)始傳播開(kāi)來(lái)，它鉆了Windows SMBv1和SMBv2中WannaCry所利用的同一個(gè)安全漏洞的空子。網(wǎng)絡(luò)犯罪分子在迅速整合安全漏洞，尤其是在他們像“永恒之藍(lán)”漏洞那樣有望感染大量目標(biāo)的時(shí)候。

不出所料，這個(gè)變種不包括killswitch域名，而WannaCry含有該域名。

我們猜測(cè)，這是隨后會(huì)涌現(xiàn)的眾多變種中的第一個(gè)，它們旨在鉆這個(gè)漏洞的空子，并且感染盡可能多的設(shè)備，直到受害者打上必要的補(bǔ)丁。與WannaCry一樣，Uiwix也具有自我復(fù)制功能。

Uiwix的工作原理與其他勒索惡意一模一樣。加密開(kāi)始后，它將.uiwix擴(kuò)展名添加到所有被感染文件。另外，它會(huì)投放一個(gè)名為“_DECODE_FILES.txt”的文本文件，該文件含有要求支付贖金以解密內(nèi)容的信息。

相關(guān)的TOR鏈接將受害者引到支付入口，收取0.11943個(gè)比特幣，相當(dāng)于約218美元。

Uiwix帶來(lái)的威脅比WannaCry勒索軟件還要大，原因在于它不包括kill switch域名；該域名被封阻后，就可以遏止傳播。由于沒(méi)有回?fù)埽╠ial back）選項(xiàng)要封阻，眼下唯一的防御方法就是給受影響的操作系統(tǒng)打補(bǔ)丁

這個(gè)勒索軟件大爆發(fā)背后的原因

這次勒索軟件攻擊的范圍極其廣泛，原因是它鉆了Windows SMBv1和SMBv2中的各種安全漏洞，大多數(shù)用戶(hù)對(duì)它們并沒(méi)有打上補(bǔ)丁，盡管微軟在2017年3月已發(fā)布了危急補(bǔ)丁。

SMB（服務(wù)器消息塊協(xié)議）

這是一種文件共享協(xié)議，讓操作系統(tǒng)和應(yīng)用程序可以讀取數(shù)據(jù)，并將數(shù)據(jù)寫(xiě)入到系統(tǒng)。它還讓系統(tǒng)可以向服務(wù)器請(qǐng)求服務(wù)。

該協(xié)議是作為一種應(yīng)用層網(wǎng)絡(luò)協(xié)議來(lái)運(yùn)行的，它用于為用戶(hù)提供共享訪(fǎng)問(wèn)權(quán)，以便訪(fǎng)問(wèn)連接至本地網(wǎng)絡(luò)的文件、打印機(jī)及其他設(shè)備。

在過(guò)去的4個(gè)月，網(wǎng)絡(luò)安全研究人員以及US-CERT先后警告：該協(xié)議會(huì)將系統(tǒng)暴露在遠(yuǎn)程代碼執(zhí)行和拒絕服務(wù)等安全漏洞面前。

如果該協(xié)議被啟用，即便系統(tǒng)使用SMB v2或v3，攻擊者也輕而易舉就能鉆網(wǎng)絡(luò)中這些安全漏洞的空子；如果攻擊者可以將通信協(xié)議降級(jí)至SMB v1，就能鉆系統(tǒng)的空子。這時(shí)候，針對(duì)啟用Windows SMB v1的系統(tǒng)的中間人攻擊就成了個(gè)問(wèn)題，即便該系統(tǒng)并沒(méi)有被使用。

打該補(bǔ)丁依賴(lài)每個(gè)用戶(hù)和系統(tǒng)管理員，還依賴(lài)硬件基礎(chǔ)設(shè)施以及花錢(qián)將軟件升級(jí)到最新版本。這需要所有公司行動(dòng)一致，這就是為什么像這樣的安全漏洞留下了網(wǎng)絡(luò)犯罪分子經(jīng)常趁虛而入的后門(mén)。

怎么防止UIWIX變種病毒？

建議先斷網(wǎng)，再關(guān)閉端口，關(guān)閉端口后可以聯(lián)網(wǎng)下載補(bǔ)丁或修復(fù)工具

第一步：開(kāi)始菜單-打開(kāi)控制面板中的Windows防火墻，并保證防火墻處于啟用狀態(tài)

第二步：打開(kāi)防火墻的高級(jí)設(shè)置

第三步：在“入站規(guī)則”中新建一條規(guī)則，選擇【自定義】

第四步：左側(cè)選擇【協(xié)議和端口】并在本地端口號(hào)選擇445，其他設(shè)置如圖所示，【操作】選擇阻止連接，完成生成即可

Windows系統(tǒng)補(bǔ)丁下載地址

Windows XP，Windows Server 2003，Windows8等系統(tǒng)請(qǐng)?jiān)L問(wèn)：此處

Windows7，Windows8.1 , Windows Server 2008, Windows 10, Windows Server 2016等系統(tǒng)請(qǐng)?jiān)L問(wèn)：此處

文檔守護(hù)者功能簡(jiǎn)介

敲詐勒索病毒肆虐全球，電腦管家推出防護(hù)工具【文檔守護(hù)者】，在最新版的電腦管家工具箱中可以開(kāi)啟

開(kāi)啟【全盤(pán)文檔備份】重啟電腦后，文檔守護(hù)者將會(huì)智能防護(hù)你的電腦文檔，當(dāng)有加密、修改、刪除等操作時(shí)實(shí)現(xiàn)無(wú)感知自動(dòng)備份

如果出現(xiàn)新的敲詐病毒加密文件進(jìn)行勒索，可以通過(guò)【敲詐者急救】功能找回被加密的文檔。

文檔守護(hù)者采用全新備份技術(shù)，性能和效率大幅提升，目前支持主流的辦公類(lèi)型文檔，用戶(hù)也可以在設(shè)置中心手動(dòng)添加需要保護(hù)的文件類(lèi)型