WannaCry再演化兩大新變種：「想哭」進化成「想要妹妹」

勒索病毒「WannaCry」肆虐全球，近日有內地專家發現，原為WannaCry的樣本名稱已悄悄變成「WannaSister.exe」，從「想哭（WannaCry）」變成了「想要妹妹（WannaSister）」。
另一邊廂，內地官方檢測發現，一種名為「UIWIX」的新型勒索病毒同樣正在蔓延，被感染的電腦所有文件會被加密，且被重新命名為帶有「.UIWIX」檔名。

內地發現WannaCry新變種，從「想哭」進化成「想要妹妹」。（網絡圖片）

中新網報道，騰訊反病毒實驗室從監控樣本中發現「黑客開發路徑」，部分樣本名稱不再是WannaCry，轉而變為「WannaSister」，極有可能是用來逃避防毒軟體的手段之一。此外，自爆發後，WannaCry出現4種對抗防毒軟體的版本，再次印證勒索病毒一直在演化。

騰訊反病毒實驗室表示，WannaCry其實早就在網絡中進行傳播，該勒索病毒之所以在12日大規模爆發，是因為黑客更換散播方式，利用微軟作業系統MS17-010漏洞發動攻擊。不過，實驗室也提醒民眾勿驚慌，目前勒索病毒已有有效防禦方法，只要照做就能避免受害。

【WannaCry】醫管局三重措施預防　稱一旦中招病人資料亦受保護勒索軟件WannaCry「極危險」　舊視窗易中招　港與近百國家受攻擊【WannaCry】鍊成防Hack之身　前FBI教你點改密碼先安全

電腦感染「Uiwix」勒索病毒，所有文件會被加密，且重新命名為帶有「.UIWIX」檔名。（網絡圖片）

內地官方發現「UIWIX」新勒索病毒

另一邊廂，內地官方檢測發現，一種名為「UIWIX」的新型勒索病毒正在蔓延。國家計算機病毒應急處理中心常務副主任陳建民表示，該中心與中國亞信科技公司在17日晚上，發現一種和日前大規模蔓延、讓全球電腦用戶哀鴻遍野的「WannaCry」勒索病毒類似的新變種病毒。

他表示，這個新變種勒索病毒採取和「WannaCry」類似的傳播方式，也是使用微軟公司Windows作業系統的MS17-010漏洞進行傳播。被感染後，受害用戶文件會被加密且重新命名，新文件帶有「.UIWIX」檔名。

勒索軟件WannaCry「極危險」　舊視窗易中招　港與近百國家受攻擊勒索病毒WannaCry變種來襲　無 Kill-Switch「進化版」現身

感染「Uiwix」勒索病毒，將出現勒索訊息。（網絡圖片）

陳建民表示，目前尚未收到有內地境內用戶遭到感染情況報告。據悉，「Uiwix」與最新版的「WannaCry」勒索病毒一樣，並沒有「煞停掣」（kill switch），即不能通過註冊某個域名來關閉病毒的傳播，或將更難阻止擴散。