微軟UIWIX新變種勒索者WindowsXP、2003安全補(bǔ)丁

微軟UIWIX新變種勒索者WindowsXP、2003安全補(bǔ)丁是一款比特幣勒索病毒變種微軟系統(tǒng)補(bǔ)丁-微軟UIWIX新變種勒索者病毒安全補(bǔ)丁，國家計算機(jī)病毒中心監(jiān)測發(fā)現(xiàn)勒索病毒新變種，名為UIWIX，新病毒利用Windows操作系統(tǒng)中的漏洞，通過加密后的重命名文件來感染計算機(jī)，重命名的文件通常帶有“.UIWIX”的擴(kuò)展名。

病毒說明

該勒索病毒與目前正在流行的“WannaCry”勒索病毒采用了類似的傳播方式，也使用微軟公司W(wǎng)indows操作系統(tǒng)的SMB服務(wù)漏洞（MS17－010）進(jìn)行傳播感染。該勒索病毒會將受害用戶文件加密后重新命名，新文件名將帶有“.UIWIX”后綴名。

WindowsXP、2003以上系統(tǒng)補(bǔ)丁下載

對于 Microsoft Windows 的所有受支持版本，此安全更新的等級為“嚴(yán)重”。有關(guān)詳細(xì)信息，請參閱受影響的軟件和漏洞嚴(yán)重等級部分。

此安全更新可通過更正 SMBv1 處理經(jīng)特殊設(shè)計的請求的方式來修復(fù)這些漏洞。

對于客戶端操作系統(tǒng)：

打開“控制面板”，單擊“程序”，然后單擊“打開或關(guān)閉 Windows 功能”。

在“Windows 功能”窗口中，清除“SMB 1.0/CIFS 文件共享支持”復(fù)選框，然后單擊“確定”以關(guān)閉此窗口。

重啟系統(tǒng)。

對于服務(wù)器操作系統(tǒng)：

打開“服務(wù)器管理器”，單擊“管理”菜單，然后選擇“刪除角色和功能”。

在“功能”窗口中，清除“SMB 1.0/CIFS 文件共享支持”復(fù)選框，然后單擊“確定”以關(guān)閉此窗口。

重啟系統(tǒng)。

變通辦法的影響。目標(biāo)系統(tǒng)上將禁用 SMBv1 協(xié)議。

如何撤消變通辦法。回溯變通辦法步驟，而不是將“SMB 1.0/CIFS 文件共享支持”功能還原為活動狀態(tài)。

地址：https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx

相關(guān)視頻