严重程度量表:  
  (99/100)

UIWIX 勒索病毒. 如何移除? (卸载指南)

Jake Doevan 评价 - - | 类型:勒索软件
12

UIWIX 勒索软件利用了与 WannaCrypt0r 相似的Windows 漏洞

UIWIX 是一个勒索软件类型 的网络感染,它利用 Windows SMBv1 和 MBv2 的漏洞进入计算机。恶意软件使用了 AES-256 加密密码损坏受侵入计算机上的文件,并将 .uiwix 或 ._[victim’s id].uivix 文件扩展名字添加到每个文件的名字后面。在加密数据后,勒索软件置放了一个名字为 _DECODE_FILES.txt 的勒索字条。网络犯罪份子在字条裏提供了一个独特的受害者 ID 以及一个连接到付款网站的链接。用户必须在该网站输入他们的 ID 和图灵测试,然后获取如何取得及使用 UIWIX 解密软件的指示。从这条要求赎金的讯息,用户被告知需要把 0.12261 比特币汇到所提供的地址。一旦汇出款项,用户们应该有机会使用解密软件,但这种情况可能不会发生。网络犯罪份子并不是你可以信任的人。因此,他们可能取走你的金钱,但也留下了被加密的文件。因此,如果你被攻击了,你应该马上移除 UIWIX。虽然这样无法复原你的文件,但它会保护你的设备避免遭受其他网络感染的攻击。因此,请使用专业的恶意软件移除程序,比如 Reimage 运行完整的系统扫描,摆脱这个网络感染。

UIWIX virus

安全研究人员注意到 UIWIX 是使用了与 WannaCrypt0r(或 WannaCry)勒索软件同样的 Windows 漏洞。恶意软件会感染连接到同一个网络的所有设备,并且拥有自我复制的能力。然而,恶意软件并没有“死亡开关”的网域,这让它比其他勒索软件病毒更加危险。如果“死亡开关”网域被封锁,勒索软件的分布就会停止 。因此,除非操作系统被修补,这个网络感染是不会停止的。此外,恶意软件就像普通的文件加密病毒一样操作。它把目标锁定在家庭计算机用户,以及小型企业。一旦进入计算机,它会开始扫描系统,然后寻找目标文件。这个病毒之成为非常特别的恶意感染,就是它会把目标锁定在文件、它们的备份副本,甚至是备份系统 ,让受害者基本上无法复原被损坏的文件。当加密过程完成后,恶意软件就会连接到“指令与控制”伺服器,然后发送计算机的识别号码和一个私人的解密密钥。一旦所有的目标计算机被损坏后,UIWIX 勒索软件就会置放一份勒索字条:

>>> ALL YOUR PERSONAL FILES ARE DECODED <<<
Your personal code: XXX
To decrypt your files, you need to buy special software.
Do not attempt to decode or modify files, it may be broken.
To restore data, follow the instructions!
You can learn more at this site:
hxxps://4ujngbdqqm6t2c53[.]onion.to
hxxps://4ujngbdqqm6t2c53[.]onion.cab
hxxps://4ujngbdqqm6t2c53[.]onion.nu
If a resource is unavailable for a long time to install and use the tor browser.
After you start the Tor browser you need to open this link hxxp://4ujngbdqqm6t2c53[.]onion

遵循指示并汇出略为超出 $200 的举动是不受到建议的。如果你发现你正处在这种情况,不要认为这是理所当然的。请记住,你还有其他可以尝试复原文件的方法。此外,专家会免费提供解密软件来帮助受害者还原被加密文件的情况也不是不常见的。因为,我们建议你先进行 UIWIX 的移除,然后再查找其他复原文件的解决方案。

分布方法

UIWIX 病毒的开发者利用了 Windows SMBv1 和 SMBv2 的漏洞。与 WannaCry 勒索软件一样,这个也是利用了被一组名字为“Shadow Brokers”(影子经纪人)的黑客所发现的 EternalBlue(永恒之蓝)漏洞。这个漏洞是在 2017 年 3 月 14 日从美国国家安全局 (US National Security Agency, NSA) 偷来的。因此,为了避免遭受到勒索软件的攻击,用户应该修补 Windows 操作系统和软件。Microsoft 甚至为已不受支持的 Windows XP、Windows 8 和 Windows Server 2003 发行了更新。此外,UIWIX也可能会通过受侵入的远程桌面连接攻击设备。一些研究人员怀疑恶意软件可能也会通过恶意电邮附件分布。因此,我们高度建议采取所有必要的措施避开勒索软件,并创建数据备份。

UIWIX 移除的指南

如果你想正常地使用你的设备,移除 UIWIX 是有必要的,但有几样东西可以协助你这个移除过程。举个例子,在运行系统扫描之前,把计算机重新开启到“安全模式”,这样能抑制恶意病毒的某些功能,防止它阻止你的抗毒软件。接着,你应该可以使用恶意软件移除程序,比如  ReimagePlumbytes Anti-MalwareWebroot SecureAnywhere AntiVirusMalwarebytes Anti Malware 轻松地移除 UIWIX 病毒。如何启用安全模式的详细指示,请遵循文章下方的指南。

我们可能会与我们所建议在网站上的任何产品结合。我们的使用协议里含有充分的详情。 通过下载任何所提供的反间谍软件的软件以移除UIWIX 勒索病毒,您同意遵守我们的隐私政策以及使用协议
现在就行动!
下载
Reimage (移除工具) 快乐
保证
下载
Reimage (移除工具) 快乐
保证
Microsoft Windows兼容 OS X兼容
如果失败了,该怎么办呢?
如果 Reimage 无法帮你移除感染,提交问题 我们的支援团队,并尽量提供详细信息。
建议使用 Reimage 来卸载 UIWIX 勒索病毒。 免费的扫描程序可以让你查看你的计算机是否受到感染。如果你需要移除恶意软件,你必须购买恶意软件移除工具 Reimage 的许可版。
欲获取更多有关这个程序的信息,请参考 Reimage 评价
提及 Reimage 的媒体

手动UIWIX病毒移除指南:

使用 Safe Mode with Networking 来移除 UIWIX

欲启用安全模式,请遵循以下的指示:

  • 步骤1: 将你的计算机重新启动至 Safe Mode with Networking

    Windows 7 / Vista / XP
    1. 点击 Start Shutdown Restart OK.
    2. 当你的计算机处在活跃的状态时,开始点击 F8 几次直至你看到 Advanced Boot Options 窗口
    3. 从列表中选择 Safe Mode with Networking 选择 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Windows 登录窗口点击 Power 按钮。现在点击并按住键盘上的 Shift,然后点击 Restart。.
    2. 现在选择 Troubleshoot Advanced options Startup Settings 然后再点击
    3. 一旦你的计算机处在活跃的状态,选择 Startup Settings 窗口里的 Enable Safe Mode with Networking 选择 'Enable Safe Mode with Networking'
  • 步骤2: 移除 UIWIX

    请使用你那个已受感染的账户登录并打开网页浏览器。下载 Reimage 或其他合法的反间谍软件程序。在运行完整的系统扫描之前请先更新程序,将属于勒索软件的恶意文件移除,并完成整个UIWIX 的移除过程。

如果你的勒索软件正在封锁 Safe Mode with Networking,请试试看其他方法。

使用 System Restore 来移除 UIWIX

按照以下步骤操作,试试另一个去除恶意勒索软件功能的方法:

  • 步骤1: 将你的计算机重新启动至 Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. 点击 Start Shutdown Restart OK.
    2. 当你的计算机处在活跃的状态时,开始点击 F8 几次直至你看到 Advanced Boot Options 窗口
    3. 从列表中选择 Command Prompt 选择 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Windows 登录窗口点击 Power 按钮。现在点击并按住键盘上的 Shift,然后点击 Restart。.
    2. 现在选择 Troubleshoot Advanced options Startup Settings 然后再点击
    3. 一旦你的计算机处在活跃的状态,选择 Startup Settings 窗口里的 Enable Safe Mode with Command Prompt 选择 'Enable Safe Mode with Command Prompt'
  • 步骤2: 将你的系统文件和设置还原
    1. 一旦 Command Prompt 窗口显示时,输入 cd restore 并点击 Enter输入不带引号的 'cd restore' 然后点击 'Enter'
    2. 现在输入 rstrui.exe 然后再点击 Enter 一次。. 输入不带引号的 'rstrui.exe' 然后点击 'Enter'
    3. 当显示新的窗口时,点击 Next 然后选择在 UIWIX 渗入之前的还原点,完成后点击 Next当 'System Restore' 窗口显示时,选择 'Next' 选择你的还原点然后点击 'Next'
    4. 现在请点击 Yes 以启动系统还原。 点击 'Yes' 并启动系统还原
    一旦你将系统还原到上一个日期,请下载 Reimage 然后使用它来扫描你的计算机,并确保 UIWIX 成功完整移除。

额外指示:恢复你的数据

以上的指南将帮你从你的计算机移除 UIWIX。欲恢复被加密的文件,我们建议使用由 wubingdu.cn 安全专家准备的详细指南。

目前,解密 UIWIX 是不可能的,因此我们建议尝试一些其他的指示来复原你的文件。

如果你的文件已被 UIWIX 加密,你可以使用几个方法来将它们还原:

使用 Data Recovery Pro 取回被 UIWIX 加密的文件 

其中一个你可以复原文件的方法就是使用特别的软件,比如 Data Recovery Pro。请按照这些指南试试看:

Windows Previous Versions 功能将复原旧的文件版本

那些想要取回计算机上一些单个文件的用户可以使用这个技巧。以下是如何使用这个工具的示例:

  • 找出你想要还原的加密文件然后右键点击它;
  • 选择 “Properties” 然后移到 “Previous versions” 标签页;
  • 在这里,检查 “Folder versions” 里每个文件的可用副本,你应该选择你想要还原的版本然后点击 “Restore”。

最后,你应该考虑采取加密勒索软件的防护措施。欲在你的计算机防止UIWIX 或其他勒索软件的侵入,请使用信誉良好的反间谍软件,比如 ReimagePlumbytes Anti-MalwareWebroot SecureAnywhere AntiVirusMalwarebytes Anti Malware

关于作者

Jake Doevan
Jake Doevan - 人生太短,无需把时间浪费在病毒上

如果这个移除指南对你有帮助,你也对我们的服务感到满意,请考虑捐助我们以便将这个服务延续下去,即使只是一小笔捐款,我们也将感激不尽。

联系 Jake Doevan
关于 Esolutions 公司

来源:https://www.2-spyware.com/remove-uiwix-ransomware-virus.html

其他语言的移除指南