勒索病毒新變種UIWIX專殺工具2.0 官方正式版

勒索病毒發(fā)生了變種，新的病毒利用Windows系統(tǒng)中的漏洞，通過(guò)加密后的重命名文件來(lái)感染計(jì)算機(jī)，新文件名將帶有UIWIX后綴。在這里小編為大家?guī)��?lái)了勒索病毒新變種UIWIX專殺工具，快來(lái)下載使用吧！

變種新病毒UIWIX

據(jù)國(guó)外媒體報(bào)道，本周三國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心（CVERC）和軟件公司亞信科技聯(lián)合監(jiān)測(cè)發(fā)現(xiàn)了與WannaCry勒索病毒類似的UIWIX病毒。新病毒利用Windows操作系統(tǒng)中的漏洞，通過(guò)加密后的重命名文件來(lái)感染計(jì)算機(jī)，重命名的文件通常帶有“.UIWIX”的擴(kuò)展名。

怎么防止勒索病毒新變種UIWIX

建議先斷網(wǎng)，再關(guān)閉端口，關(guān)閉端口后可以聯(lián)網(wǎng)下載補(bǔ)丁或修復(fù)工具

第一步：開(kāi)始菜單-打開(kāi)控制面板中的Windows防火墻，并保證防火墻處于啟用狀態(tài)

第二步：打開(kāi)防火墻的高級(jí)設(shè)置

第三步：在“入站規(guī)則”中新建一條規(guī)則，選擇【自定義】

第四步：左側(cè)選擇【協(xié)議和端口】并在本地端口號(hào)選擇445，其他設(shè)置如圖所示，【操作】選擇阻止連接，完成生成即可

Windows系統(tǒng)補(bǔ)丁下載地址

Windows XP，Windows Server 2003，Windows8等系統(tǒng)請(qǐng)?jiān)L問(wèn)：此處

Windows7，Windows8.1 , Windows Server 2008, Windows 10, Windows Server 2016等系統(tǒng)請(qǐng)?jiān)L問(wèn)：此處

文檔守護(hù)者功能簡(jiǎn)介

敲詐勒索病毒肆虐全球，電腦管家推出防護(hù)工具【文檔守護(hù)者】，在最新版的電腦管家工具箱中可以開(kāi)啟

開(kāi)啟【全盤(pán)文檔備份】重啟電腦后，文檔守護(hù)者將會(huì)智能防護(hù)你的電腦文檔，當(dāng)有加密、修改、刪除等操作時(shí)實(shí)現(xiàn)無(wú)感知自動(dòng)備份

如果出現(xiàn)新的敲詐病毒加密文件進(jìn)行勒索，可以通過(guò)【敲詐者急救】功能找回被加密的文檔。

文檔守護(hù)者采用全新備份技術(shù)，性能和效率大幅提升，目前支持主流的辦公類型文檔，用戶也可以在設(shè)置中心手動(dòng)添加需要保護(hù)的文件類型

勒索病毒新變種UIWIX應(yīng)對(duì)方案

根據(jù)勒索病毒的特點(diǎn)可以判斷，其變種通�？梢噪[藏特征，但卻無(wú)法隱藏其關(guān)鍵行為，經(jīng)過(guò)總結(jié)勒索病毒在運(yùn)行的過(guò)程中的行為主要包含以下幾個(gè)方面：

1、通過(guò)腳本文件進(jìn)行Http請(qǐng)求；

2、通過(guò)腳本文件下載文件；

3、讀取遠(yuǎn)程服務(wù)器文件；

4、收集計(jì)算機(jī)信息；

5、遍歷文件；

6、調(diào)用加密算法庫(kù)。

為防止用戶感染該類病毒，我們可以從安全技術(shù)和安全管理兩方面入手：

1、不要打開(kāi)陌生人或來(lái)歷不明的郵件，防止通過(guò)郵件附件的攻擊；

2、盡量不要點(diǎn)擊office宏運(yùn)行提示，避免來(lái)自office組件的病毒感染；

3、需要的軟件從正規(guī)（官網(wǎng)）途徑下載，不要雙擊打開(kāi).js、.vbs等后綴名文件；

4、升級(jí)深信服NGAF到最新的防病毒等安全特征庫(kù)；

5、升級(jí)防病毒軟件到最新的防病毒庫(kù)，阻止已存在的病毒樣本攻擊；

6、定期異地備份計(jì)算機(jī)中重要的數(shù)據(jù)和文件，萬(wàn)一中病毒可以進(jìn)行恢復(fù)。