据新华社电 国家计算机病毒应急处理中心与亚信科技（中国）有限公司17日18时联合监测发现一种名为“UIWIX”的勒索病毒新变种在国外出现，提醒国内用户提高警惕，小心谨防。

国家计算机病毒应急处理中心常务副主任陈建民说，该勒索病毒与目前正在流行的“WannaCry”勒索病毒采用了类似的传播方式，也使用微软公司Windows操作系统的SMB服务漏洞（MS17-010）进行传播感染。该勒索病毒会将受害用户文件加密后重新命名，新文件名将带有“.UIWIX”后缀名。

目前尚未收到国内用户感染情况报告，国家计算机病毒应急处理中心正在抓紧对该病毒进行技术分析，并持续关注该病毒的最新传播感染情况。

陈建民说，微软公司已经针对WindowsXP、2003等旧版操作系统发布了MS17-010补丁（下载地址：http：//www.catalog.update.microsoft.com/Search.aspx？q=KB4012598），建议国内用户及时安装补丁。

■ 相关新闻

黑客组织称将披露更多美国国安局黑客工具

黑客组织“影子经纪人”16日宣称，它将从6月开始披露更多窃取自美国国家安全局的黑客工具和情报，其中包括俄罗斯等国的核计划信息。该组织先前公布的美国国安局黑客工具已被不法分子利用，导致最近的全球性勒索软件攻击。

“影子经纪人”最早于去年8月通过社交平台声称，它攻入了美国国安局下属黑客组织“方程式组织”的“武器库”，盗取了国安局的黑客工具以及在网络间谍活动中获取的数据。

“影子经纪人”16日通过社交媒体Steemit发布声明说，它将从6月开始，以订阅服务的形式，每月向付费订户提供更多的国安局黑客工具和数据。这些黑客工具包括网页浏览器、路由器和手机的安全漏洞及利用工具，微软“视窗10”操作系统安全漏洞；数据则包括国安局入侵SWIFT（环球银行间金融通信协会），入侵俄罗斯、伊朗和朝鲜等国的核及导弹计划系统所盗取的网络数据。

“影子经纪人”早先在网上叫卖美国国安局的黑客工具和数据并没有取得什么结果，遂于今年4月在网上公开披露了一批国安局黑客工具。网络安全专家说，其中一个名为“永恒之蓝”的黑客工具被用于5月12日爆发的大规模勒索软件攻击。这次网络攻击波及全球上百个国家和地区，感染了医院、企业、机构以及个人的大量计算机。有媒体称之为国安局开发的网络武器被“民用化”的首例。

本文转自d1net（转载）