最新NOCRY勒索病毒(nooa勒索病毒)

勒索病毒「WannaCry/Wcry」从上周末以来暴风肆虐全球，台湾沦为受灾国，有许多网友也反映不幸中镖。虽然目前受攻击程度虽已逐渐趋缓，不过资安厂商趋势科技又侦测到另一新勒索蠕虫变种「UIWIX」伺机而动，提醒民众千万不能掉以轻心。

民众应该尽速更新微软服务器漏洞

全球网络资安解决方案领导厂商趋势科技发现，「UIWIX」（RANSOM_UIWIX.A）同样也是利用Server Message Block（SMB）漏洞EternalBlue（亦被称为CVE-2017-0144和MS17-10）以执行扩散行为，与「WannaCry/Wcry」的不同之处在于其变得更加狡猾且不留痕迹。

在入侵了电脑漏洞后，「UIWIX」直接在內存执行，未在电脑硬盘中留下丝毫踪迹，相较于「WannaCry/Wcry」更加难以追踪；而另一个狡猾的地方在于，「UIWIX」能够在被虚拟机器（Virtual Machine）或沙盒（Sandbox）安全机制侦测之前自动停止；最后，「WannaCry/Wcry」勒索蠕虫当中有一个「关闭开关」（Kill Switch），让电脑得以暂时躲过WannaCry的威胁，民众可运用此时机尽快安装安全性修补程式；然而趋势科技发现「UIWIX」并没有这种开关设计，带来的威胁恐怕更大。

「UIWIX」比特币支付网页截图

不只如此，利用相似程序漏洞进行攻击的，还有新的比特币挖矿木马病毒，更可能让受害者电脑沦为歹徒牟利工具。趋势科技资深技术顾问简胜财表示：「一只新的病毒爆发后，就会接着出现各式各样的变种，且可能比原来的病毒更加难以对付，在此提醒民众随时保持高度警戒，并养成严加防范的资安好习惯。」

「UIWIX」加密档案（左）、「UIWIX」勒索信息（右）

更多科技资讯，请关注微信公众号：tech988。