UIWIX新勒索病毒补丁免疫工具打包下载-UIWIX勒索病毒ms17-010补丁+离线版免疫工具官网版

网络版舞会森林 舞会森林加强版优酷视频下载软件-主流网站视频下载工具2.1 绿色免费版 这个勒索软件大爆发背后的原因这次勒索软件攻击的范围极其广泛，原因是它钻了WindowsSMBv1和SMBv2中的各种安全漏洞，大多数用户对它们并没有打上补丁，尽管微软在2017年3月已发布了危急补丁。 SMB（服务器消息块协议）这是一种文件共...

优酷视频下载软件-主流网站视频下载工具2.1 绿色免费版

这个勒索软件大爆发背后的原因

这次勒索软件攻击的范围极其广泛，原因是它钻了WindowsSMBv1和SMBv2中的各种安全漏洞，大多数用户对它们并没有打上补丁，尽管微软在2017年3月已发布了危急补丁。

SMB（服务器消息块协议）

这是一种文件共享协议，让操作系统和应用程序可以读取数据，并将数据写入到系统。它还让系统可以向服务器请求服务。

然而，我们之前从来没有见过这么严重的攻击。

如果你不能给系统打补丁，就要确保禁用了WindowsSMBv1：

这里是微软的一个实用链接：如何启用和禁用Windows和WindowsServer中的SMBv1、SMBv2和SMBv3，

然而，US-CERT劝告用户和管理员还要确保自己“针对所有边界设备，在网络边界阻止所有版本的SMB，为此封阻TCP端口445。”

这种攻击会发生的另一个途径是，一台易受攻击的PC连接到公共无线网络后，直接上网，然后为企业网络构建。这可能会让感染范围进一步扩大开来！

到目前为止，WannaCry背后的网络犯罪分子已牟利26000美元，但是许多公司和公共组织遭受的损失远不止赎金本身。这就是为什么预防在将来起到了至关重要的作用。

先发制人的安全措施有多重要怎么强调都不为过，因而防止WannaCry、Uiwix及其他勒索软件变种在你的计算机上或网络中自我复制。

确保你的端点打上了补丁，将那些未安装最新更新版的计算机隔离开来，并限制对SMB的访问，同时确保你在运行有效的反恶意软件和反病毒防护工具。

关于WannaCry详细信息：150个国家遭受攻击：公安、石油、银行、学校等中枪！

由于本次Wannacry蠕虫事件的巨大影响，微软总部刚才决定发布已停服的XP和部分服务器版特别补丁https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

UIWIX勒索病毒ms17-010补丁+离线版免疫工具，名为Uiwix的另一个勒索软件变种已开始传播开来，它钻了WindowsSMBv1和SMBv2中WannaCry所利用的同一个安全漏洞的空子。网络犯罪分子在迅速整合安全漏洞，尤其是在他们像“永恒之蓝”漏洞那样有望感染大量目标的时候。

UIWIX勒索病毒介绍

WannaCry也许消停了，但勒索软件这次大爆发还没有完。

正如我们在昨天的警报中担心的那样，名为Uiwix的另一个勒索软件变种已开始传播开来，它钻了WindowsSMBv1和SMBv2中WannaCry所利用的同一个安全漏洞的空子。网络犯罪分子在迅速整合安全漏洞，尤其是在他们像“永恒之蓝”漏洞那样有望感染大量目标的时候。

不出所料，这个变种不包括killswitch域名，而WannaCry含有该域名。

我们猜测，这是随后会涌现的众多变种中的第一个，它们旨在钻这个漏洞的空子，并且感染尽可能多的设备，直到受害者打上必要的补丁。与WannaCry一样，Uiwix也具有自我复制功能。

Uiwix的工作原理与其他勒索恶意一模一样。加密开始后，它将.uiwix扩展名添加到所有被感染文件。另外，它会投放一个名为“_DECODE_FILES.txt”的文本文件，该文件含有要求支付赎金以解密内容的信息。

该文本文件的内容如下