色偷偷伊人大杳蕉综合网,草莓视频在线观看黄,亚洲欧美日韩在线播放

UIWIX是一個變種勒索病毒，它比Wannacry還兇猛！它成功的鉆了windows的安全漏洞空子，它可以感染更多的設(shè)備，通向具有自我復(fù)制功能。在這里帶來了UIWIX勒索病毒新變種修復(fù)補丁，有了它就不用擔(dān)心了，快來下載吧！

什么是UIWIX變種病毒？

名為Uiwix的另一個勒索軟件變種已開始傳播開來，它鉆了Windows SMBv1和SMBv2中WannaCry所利用的同一個安全漏洞的空子。網(wǎng)絡(luò)犯罪分子在迅速整合安全漏洞，尤其是在他們像“永恒之藍”漏洞那樣有望感染大量目標(biāo)的時候。

不出所料，這個變種不包括killswitch域名，而WannaCry含有該域名。

我們猜測，這是隨后會涌現(xiàn)的眾多變種中的第一個，它們旨在鉆這個漏洞的空子，并且感染盡可能多的設(shè)備，直到受害者打上必要的補丁。與WannaCry一樣，Uiwix也具有自我復(fù)制功能。

Uiwix的工作原理與其他勒索惡意一模一樣。加密開始后，它將.uiwix擴展名添加到所有被感染文件。另外，它會投放一個名為“_DECODE_FILES.txt”的文本文件，該文件含有要求支付贖金以解密內(nèi)容的信息。

相關(guān)的TOR鏈接將受害者引到支付入口，收取0.11943個比特幣，相當(dāng)于約218美元。

Uiwix帶來的威脅比WannaCry勒索軟件還要大，原因在于它不包括kill switch域名；該域名被封阻后，就可以遏止傳播。由于沒有回撥（dial back）選項要封阻，眼下唯一的防御方法就是給受影響的操作系統(tǒng)打補丁

這個勒索軟件大爆發(fā)背后的原因

這次勒索軟件攻擊的范圍極其廣泛，原因是它鉆了Windows SMBv1和SMBv2中的各種安全漏洞，大多數(shù)用戶對它們并沒有打上補丁，盡管微軟在2017年3月已發(fā)布了危急補丁。

SMB（服務(wù)器消息塊協(xié)議）

這是一種文件共享協(xié)議，讓操作系統(tǒng)和應(yīng)用程序可以讀取數(shù)據(jù)，并將數(shù)據(jù)寫入到系統(tǒng)。它還讓系統(tǒng)可以向服務(wù)器請求服務(wù)。

該協(xié)議是作為一種應(yīng)用層網(wǎng)絡(luò)協(xié)議來運行的，它用于為用戶提供共享訪問權(quán)，以便訪問連接至本地網(wǎng)絡(luò)的文件、打印機及其他設(shè)備。

在過去的4個月，網(wǎng)絡(luò)安全研究人員以及US-CERT先后警告：該協(xié)議會將系統(tǒng)暴露在遠程代碼執(zhí)行和拒絕服務(wù)等安全漏洞面前。

如果該協(xié)議被啟用，即便系統(tǒng)使用SMB v2或v3，攻擊者也輕而易舉就能鉆網(wǎng)絡(luò)中這些安全漏洞的空子；如果攻擊者可以將通信協(xié)議降級至SMB v1，就能鉆系統(tǒng)的空子。這時候，針對啟用Windows SMB v1的系統(tǒng)的中間人攻擊就成了個問題，即便該系統(tǒng)并沒有被使用。

打該補丁依賴每個用戶和系統(tǒng)管理員，還依賴硬件基礎(chǔ)設(shè)施以及花錢將軟件升級到最新版本。這需要所有公司行動一致，這就是為什么像這樣的安全漏洞留下了網(wǎng)絡(luò)犯罪分子經(jīng)常趁虛而入的后門。