[摘要]該勒索病毒與目前正在流行的“WannaCry”勒索病毒采用了類似的傳播方式，也使用微軟公司Windows操作系統的SMB服務漏洞（MS17-010）進行傳播感染。該勒索病毒會將受害用戶文件加密后重新命名，新文件名將帶有“.UIWIX”后綴名。

據新華社電 國家計算機病毒應急處理中心與亞信科技（中國）有限公司17日18時聯合監測發現一種名為“UIWIX”的勒索病毒新變種在國外出現，提醒國內用戶提高警惕，小心謹防。

國家計算機病毒應急處理中心常務副主任陳建民說，該勒索病毒與目前正在流行的“WannaCry”勒索病毒采用了類似的傳播方式，也使用微軟公司Windows操作系統的SMB服務漏洞（MS17-010）進行傳播感染。該勒索病毒會將受害用戶文件加密后重新命名，新文件名將帶有“.UIWIX”后綴名。

目前尚未收到國內用戶感染情況報告，國家計算機病毒應急處理中心正在抓緊對該病毒進行技術分析，并持續關注該病毒的最新傳播感染情況。

陳建民說，微軟公司已經針對WindowsXP、2003等舊版操作系統發布了MS17-010補丁（下載地址：http：//www.catalog.update.microsoft.com/Search.aspx？q=KB4012598），建議國內用戶及時安裝補丁。

■ 相關新聞

黑客組織稱將披露更多美國國安局黑客工具

黑客組織“影子經紀人”16日宣稱，它將從6月開始披露更多竊取自美國國家安全局的黑客工具和情報，其中包括俄羅斯等國的核計劃信息。該組織先前公布的美國國安局黑客工具已被不法分子利用，導致最近的全球性勒索軟件攻擊。

“影子經紀人”最早于去年8月通過社交平臺聲稱，它攻入了美國國安局下屬黑客組織“方程式組織”的“武器庫”，盜取了國安局的黑客工具以及在網絡間諜活動中獲取的數據。

“影子經紀人”16日通過社交媒體Steemit發布聲明說，它將從6月開始，以訂閱服務的形式，每月向付費訂戶提供更多的國安局黑客工具和數據。這些黑客工具包括網頁瀏覽器、路由器和手機的安全漏洞及利用工具，微軟“視窗10”操作系統安全漏洞；數據則包括國安局入侵SWIFT（環球銀行間金融通信協會），入侵俄羅斯、伊朗和朝鮮等國的核及導彈計劃系統所盜取的網絡數據。

“影子經紀人”早先在網上叫賣美國國安局的黑客工具和數據并沒有取得什么結果，遂于今年4月在網上公開披露了一批國安局黑客工具。網絡安全專家說，其中一個名為“永恒之藍”的黑客工具被用于5月12日爆發的大規模勒索軟件攻擊。這次網絡攻擊波及全球上百個國家和地區，感染了醫院、企業、機構以及個人的大量計算機。有媒體稱之為國安局開發的網絡武器被“民用化”的首例。