勒索軟體UIWIX的勒索信內容

圖片來源: 

趨勢科技

趨勢科技在17日揭露,近日出現新勒索軟體UIWIX與勒索蠕蟲WannaCry攻擊方式相似,同樣鎖定Windows的SMB漏洞來發動勒索攻擊,但是,UIWIX是無檔案方式來攻擊,而且會躲避防毒軟體的檢測。

在上禮拜五(5月12日),勒索蠕蟲WannaCry在全球各地發動猛烈的勒索攻擊,總共有超過150個國家、20萬臺電腦收到WannaCry勒索信,但WannaCry設計了Kill Switch功能,才讓攻擊趨勢在最近幾天逐漸緩和。然而,勒索軟體UIWIX沒有設定Kill Switch功能,更能夠持續攻擊的時間。

此外,UIWIX直接入侵受害裝置的記憶體,來發動無檔案攻擊,並且,UIWIX會偵測攻擊目標是否為虛擬機器(Virtual Machine),或者存在沙箱(sandbox),避開資安軟體的偵測,造成受害者不易發現UIWIX已開始執行攻擊程式,竊取受害者的資料,包含瀏覽器、FTP(File Transfer Protocol)、email和通訊軟體的登入憑證。

受害裝置一旦遭UIWIX攻擊,部分檔案會更改為副檔名UIWIX的加密檔案,造成電腦無法正常運作,並向受害者要求贖金200美元(約新臺幣6,000元),不同的受害者會有相對應的比特幣網址,而不像WannaCry提供固定的比特幣網址。

然而,特別的是,UIWIX會避免在兩個文件夾中來加密檔案,而且,如果偵測到該裝置來源為俄羅斯、哈薩克和白俄羅斯,就會中止攻擊。


Advertisement

更多 iThome相關內容