內地官方發現新型勒索病毒　更難遏止傳播

正當變種網絡勒索軟件「WannaCry」（又稱「WanaCrypt0r 2.0」）肆虐全球之際，中國國家電腦病毒應急處理中心昨日發現，一種名為「Uiwix」的新型勒索病毒在國外出現，感染病毒電腦的所有文件亦會被加密，並出現勒索訊息，且其有「fileless」的特性，極難被檢測發現。

國家電腦病毒應急處理中心常務副主任陳建民說，該勒索病毒與目前正在流行的「WannaCry」勒索病毒採用類似的傳播方式，也使用微軟公司Windows操作系統的SMB服務漏洞進行傳播感染。該勒索病毒會將受害用戶文件加密後重新命名，所有文件將帶有「.UIWIX」後綴名。

大陸當局稱，目前尚未收到民眾報告電腦受「Uiwix」勒索病毒感染，不過在台灣有網民表示已「中招」，遭勒索折合6500元新台幣(約1680港元)的比特幣。

根據外媒報道，「Uiwix」與最新版的「WannaCry」勒索病毒一樣，並沒有「煞停掣」(kill switch)，即不能通過註冊某個域名來關閉病毒的傳播，帶來的威脅有過之而無不及；更可怕的是，Uiwix是「fileless」的電腦病毒，即不需將有病毒檔案寫入系統中，大大減少其佔用的空間，更難被檢測發現，事後只會留有一個名為「_DECODE_FILES.txt」的檔案，寫有要求支付贖金以解密的內容。