UIWIX勒索病（bìng）毒新變種修複（fù）補丁下載-勒索（suǒ）病毒（dú）新變種（zhǒng）UIWIX防護補丁2.0 官方正式版

什麽是UIWIX變種病毒？

名為Uiwix的另一個勒索軟（ruǎn）件變種已開始傳播開來，它鑽了WindowsSMBv1和SMBv2中WannaCry所（suǒ）利用的同一個安全（quán）漏洞的空子。網絡犯罪分子在迅速整合安全漏洞，尤其是在他們像“永恒之藍”漏洞那樣（yàng）有望感染大量目標的時候。

不出所料，這個變種不包括killswitch域名，而WannaCry含有該域名。

我（wǒ）們猜測，這是隨後（hòu）會湧現的眾多變種中的第一個（gè），它們旨在鑽這個漏洞的空子，並且感染盡可能多的設備，直到受害者打上必要的補丁。與WannaCry一樣，Uiwix也具有自我複製功能。

Uiwix的（de）工作原理與其他勒索惡意一模一樣（yàng）。加密開始後，它將.uiwix擴展名添加（jiā）到所有被感染文件。另外，它會投（tóu）放一個名為“_DECODE_FILES.txt”的文本文件，該文件含有要求支付贖金以解密內容的信息。

相關的TOR鏈接將受害者引（yǐn）到支付入口，收取0.11943個比特幣，相當於約218美元。

Uiwix帶（dài）來的威脅（xié）比WannaCry勒（lè）索軟件（jiàn）還要大，原因在於它不包括killswitch域名；該域名被（bèi）封阻後，就可以遏止傳播。由於沒有回撥（dialback）選項要封阻，眼下唯一（yī）的防禦方法就是給受影響的操作係統打補（bǔ）丁

UIWIX是一個變種勒索病毒（dú），它比Wannacry還凶（xiōng）猛（měng）！它成功的鑽了windows的安全漏洞空子，它（tā）可以感染更（gèng）多（duō）的設（shè）備，通向具有自我複製功能。在這（zhè）裏帶來（lái）了UIWIX勒索病（bìng）毒新變種修（xiū）複補丁，有了它就不用擔（dān）心了（le），快來（lái）下載吧！開雲官（guān）網

這個勒索軟件大爆發背後的（de）原因

這次勒索軟件攻擊的範圍（wéi）極其廣泛，原因是它鑽了（le）WindowsSMBv1和SMBv2中的各種安全漏洞，大（dà）多數用戶對（duì）它們並沒有打上補丁，盡管微軟在2017年3月已發布了危急（jí）補（bǔ）丁。

SMB（服（fú）務（wù）器消息塊協議（yì））

這是一種文件（jiàn）共（gòng）享協（xié）議，讓操作係統和應用程序可以讀取數據，並將數據寫入到係統。它還讓係統可以向服務器請求服務。

該協（xié）議是作（zuò）為一種應用層網絡協議來運（yùn）行的，它用於（yú）為用戶提供共享訪問權，以便訪（fǎng）問連接至本地網絡的（de）文件、打印機及其他（tā）設備。

在過去的4個月，網絡（luò）安全研究人員以及US-CERT先後（hòu）警告：該協議會將係統暴露在遠程代碼執行和拒絕服務等安全漏洞麵前。

如果該協議被啟用，即便係統使用SMBv2或v3，攻擊者（zhě）也輕而易舉就能鑽網絡中這些安全漏洞的空（kōng）子；如果攻擊者可以將通信（xìn）協議降級至SMBv1，就能鑽係統的空（kōng）子。這（zhè）時候，針對啟用WindowsSMBv1的係統的中間人攻（gōng）擊就成了個問題，即便該係統並沒有被使用。

打該補丁依賴每個用戶和係統管理員，還依（yī）賴硬件基礎設施以及花錢將軟件升級到最新版本。這需要所有公司行動一致，這就是為什麽像這樣的安全漏洞留下了網絡犯罪分子（zǐ）經常趁（chèn）虛而入的後門。

怎麽防止UIWIX變種（zhǒng）病毒？

建議先斷網，再關閉端口，關閉（bì）端口後可以聯網（wǎng）下載補丁或修（xiū）複工具

第一（yī）步：開始菜單-打開控製麵板中的Windows防火牆，並保證（zhèng）防火牆處於啟用狀態

第二步：打開防火牆的高級設置（zhì）

第三步：在“入（rù）站（zhàn）規則”中新建一條規（guī）則，選擇【自定義】

第四步：左（zuǒ）側選擇【協議和端（duān）口】並在本地端口號選擇445，其他設置如（rú）圖所示，【操作（zuò）】選擇阻止連接，完成生成即可

Windows係（xì）統補丁下載地址

WindowsXP，WindowsServer2003，Windows8等係統請訪問（wèn）：此處

Windows7，Windows8.1,WindowsServer2008,Windows10,WindowsServer2016等係統請訪問：此處

文檔守護者功能簡介

敲詐勒索病毒肆虐全球，電腦管家推（tuī）出防護工具【文檔守護者】，在最（zuì）新版的電腦管家工具箱中可以開啟

開啟【全盤文檔備份（fèn）】重（chóng）啟電腦後，文檔守護者（zhě）將會智能防護你的電腦文檔，當有加（jiā）密、修改、刪除等操作（zuò）時實現無感知自動備份

如果出現新（xīn）的（de）敲（qiāo）詐病毒加密文件進（jìn）行勒索，可以通過【敲詐者急救】功能找回被加密的文檔。

文檔守護者采用（yòng）全新備份技術，性能和效率（lǜ）大幅提升，目前支（zhī）持主流的（de）辦公（gōng）類型（xíng）文檔，用戶（hù）也可（kě）以在（zài）設置中心手動添加需要保護的文件類型