原标题:勒索软件UIWIX现身,不仅发动勒索攻击,还窃取受害者的网络凭证
勒索软体UIWIX的勒索信内容
图片来源:趋势科技
趋势科技在17日揭露,近日出现新勒索软体UIWIX与勒索蠕虫WannaCry攻击方式相似,同样锁定Windows的SMB漏洞来发动勒索攻击,但是,UIWIX是无档案方式来攻击,而且会躲避防毒软体的检测。
在上礼拜五(5月12日),勒索蠕虫WannaCry在全球各地发动猛烈的勒索攻击,总共有超过150个国家、20万台电脑收到WannaCry勒索信,但WannaCry设计了Kill Switch功能,才让攻击趋势在最近几天逐渐缓和。然而,勒索软体UIWIX没有设定Kill Switch功能,更能够持续攻击的时间。
此外,UIWIX直接入侵受害装置的记忆体,来发动无档案攻击,并且,UIWIX会侦测攻击目标是否为虚拟机器(Virtual Machine),或者存在沙箱(sandbox),避开资安软体的侦测,造成受害者不易发现UIWIX已开始执行攻击程式,窃取受害者的资料,包含浏览器、FTP(File Transfer Protocol)、email和通讯软体的登入凭证。
受害装置一旦遭UIWIX攻击,部分档案会更改为副档名UIWIX的加密档案,造成电脑无法正常运作,并向受害者要求赎金200个比特币(约新台币1.1千万元),不同的受害者会有相对应的比特币网址,而不像WannaCry提供固定的比特币网址。
然而,特别的是,UIWIX会避免在两个文件夹中来加密档案,而且,如果侦测到该装置来源为俄罗斯、哈萨克和白俄罗斯,就会中止攻击。
相关:
图片来源: Zomato 在全球数十个国家设有据点的餐厅搜寻服务Zomato指出,旗下安全团队在周四(5/18)发现,骇客自该站资料库中窃取了用户的电子邮件与杂凑密码,并已在暗网中兜售,估计约有1700万个用户帐号受到影响
FCC主席Ajit Pai(中)曾公开表达反对网路中立政策。示意图,与新闻事件无关。 图片来源: FCC 美国联邦通讯委员会(Federal Communications Commission, FCC)在周四(5/18)初步投票通过,决议废除FCC在2015年要求
图片来源: DefenseCode 来自DefenseCode的资安工程师Stankovic本周披露,结合微软Windows及Chrome的安全漏洞将允许骇客窃取Windows用户的凭证。这两个漏洞皆与Windows及Chrome浏览器处理SCF档案的方式有关。SCF为介壳
中青在线讯(中国青年报·中青在线记者慈鑫)5月16日晚9点零1分,林丹在微博发表《关于粤羽俱乐部拖欠薪金的声明》,称其与队友共7人自2016年1月与广州粤羽俱乐部签约后参加2016至2017中国羽毛球俱乐部联赛,但时至今日
??台湾电脑网路危机处理暨协调中心(TWCERT/CC)自八十七年九月正式成立以来,为了防止电脑网路安全危机的发生,即积极协助台湾地区电脑网路安全相关事件、协助系统管理者诊断电脑网路安全漏洞、建置网站以提供电脑网路