“WannaCry”危機未除 新型勒索病毒又殺到

【本報綜合報道】正當變種網絡勒索軟件“WannaCry”（又稱“WanaCrypt0r 2.0”）肆虐全球之際，中國國家電腦病毒應急處理中心17日發現，一種名為“Uiwix”的新型勒索病毒已經在境外開始出現，感染病毒電腦的所有文件亦會被完全加密，並出現勒索訊息，且其有“fileless”的特性，極難被檢測發現。

圖說：名為“Uiwix”的新型勒索病毒開始出現，所有文件將帶有“.UIWIX”後綴名，受害用戶文件將無法打開（VirusResearch）

國家電腦病毒應急處理中心常務副主任陳建民說，該勒索病毒與目前正在流行的“WannaCry”勒索病毒採用極為相似的傳播路徑，也使用微軟公司Windows操作系統的SMB服務漏洞進行傳播感染，並實施勒索。該勒索病毒會將受害用戶文件加密後重新命名，所有文件將帶有“.UIWIX”後綴名，受害用戶文件將無法打開。

國家電腦病毒應急處理中心稱，目前尚未收到內地民眾報告電腦受“Uiwix”勒索病毒感染，不過在中國台灣有網民表示自己電腦已“中招”，遭勒索折合6500元新台幣(約1680港元)的比特幣。

香港31宗病毒勒索個案

根據外媒報道，“Uiwix”與最新版的“WannaCry”勒索病毒一樣，並沒有“煞停掣”(kill switch)，即不能通過註冊某個域名來關閉病毒的傳播，帶來的威脅有過之而無不及；更可怕的是，Uiwix是“fileless”的電腦病毒，即不需將有病毒檔案寫入系統中，大大減少其佔用的空間，更難被檢測發現，事後只會留有一個名為“_DECODE_FILES.txt”的檔案，寫有要求支付贖金以解密的勒索要求內容。

另據香港電腦保安協調中心指，17日新增13宗本地電腦受勒索軟件WannaCry攻擊的報告，至今共累積31宗，當中28宗是個人用戶，3宗屬商業用戶。

（香港大公文匯全媒體新聞中心供稿）