#WannaCry #勒索軟體UIWIX
駭客利用EternalBlue駭客工具,鎖定SMB漏洞開發相似勒索軟體
趨勢科技於5月17日指出,最近WannaCry襲擊全球之後,網路開始出現大量利用EternalBlue開發的勒索軟體,鎖定Windows系統的SMB漏洞來攻擊。其中,近日出現的勒索軟體UIWIX也利用EternalBlue鎖定SMB漏洞攻擊,但是,UIWIX與WannaCry不同的是,UIWIX是一個無檔案攻擊,是在記憶體內執行程式,並擁有避開虛擬機器(VM)或沙箱系統的機制,造成受害者不容易偵測到,此外,UIWIX不具傳染性跟Kill switch功能。
