2017年5月17日,阿里云安全团队监测发现一种名为“UIWIX”的勒索病毒新变种入侵案例,该勒索病毒与目前正在流行的“WannaCry”(又名“魔窟”)勒索病毒采用了类似的攻击方式,该变种已经不受开关限制,同样也使用微软公司Windows操作系统的SMB服务漏洞(MS17-010 )进行感染破坏。该勒索病毒会将受害用户文件加密后重新命名,新文件名将带有 “.UIWIX”后缀名。
为了避免大范围的用户受到影响,我们提醒广大所有windows用户及时关闭端口、安装补丁,并提高警惕保持关注。
详情请您参考:“UIWIX”的勒索病毒安全预警
阿里云安全团队