本公司在北京城区的全区均有上门维修人员,免上门费用,维修价格合理透明,也承接弱电工程安装部署维修业务!

  1. 18511822397
栏目导航
联系我们
服务热线
18511822397
邮箱:ryp@xiaopeijx.com
地址:北京市海淀区中关村大街
当前位置:主页 > 新闻资讯 > 行业新闻 >
UIWIX Ransomware也利用了计算机系统中的SMB漏洞
浏览: 发布日期:2021-07-27

北京小培手机电脑维修原创版权,北京电脑上门维修转载请注明出处,本文地址:http://www.renyuanpei.comhttp://www.renyuanpei.com/a/news/hyxw/707.html

  对于WannaCrypt Ransomware的恐惧已经消退,甚至在WannaCrypt之前,有一个UIWIX Ransomware也在利用SMB Vulnerabilities。新发现的恶意软件通过加密其所有数据并使用“._。UIWIX文件扩展名”重命名,为每台受感染的计算机分配唯一的计算机ID。

  UIWIX Ransomware利用SMB漏洞

  在感染和加密过程之后,UIWIX文件病毒落后于赎金票据,名为“_DECODE_FILES.txt”。赎金要求的消息提示受害者通过进入基于Tor的网站转移0.12261比特币。这是下面给出的快照。

  >>所有你的个人文件都被解码<<<

  您的个人代码:[%unique ID%]

  要解密文件,您需要购买特殊软件。

  不要尝试解码或修改文件,它可能会被破坏。

  要恢复数据,请按照说明操作!

  您可以在以下网站了解更多信息:

  https://4ujngbdqqm6t2c53.onion [。]二

  https://4ujngbdqqm6t2c53.onion [。] cab

  https://4ujngbdqqm6t2c53.onion [。]现在

  该木马的操作方式类似于其他勒索软件,即它加密受害者的文件并要求他们支付赎金以换取解密密钥。支付网关收取0.11943比特币,相当于218美元。

  即使付款已转移,在这种情况下也无法保证,因为攻击者可能会在您仍然加密所有文件的情况下将您的资金留下来。

  Heimdal表示,尽管微软于2017年3月发布了关键更新,但这种勒索软件攻击已经变得如此广泛,因为它滥用了Windows SMBv1和SMBv2中的各种安全漏洞,大多数用户都没有打补丁。

  目前缓解此新兴威胁的唯一方法是修补受影响的操作系统,并防止反病毒保护“开启”。这是避免勒索软件攻击造成损害的最经过试验和测试的方法。

网站首页| 产品中心| 客户感言| 应用案例| 新闻资讯| 关于我们| 联系我们|

Copyright © 小培电脑上门维修网 版权所有备案号:京ICP45688254技术支持:东莞网站建设
公司地址:北京市海淀区中关村大街
联系电话:18511822397
电子邮箱:ryp@xiaopeijx.com