严重程度量表:  
  (99/100)

UIWIX 勒索病毒. 如何移除? (卸载指南)

Jake Doevan 评价 - - | 类型:勒索软件

UIWIX 勒索软件利用了与 WannaCrypt0r 相似的Windows 漏洞

UIWIX 是一个勒索软件类型 的网络感染,它利用 Windows SMBv1 和 MBv2 的漏洞进入计算机。恶意软件使用了 AES-256 加密密码损坏受侵入计算机上的文件,并将 .uiwix 或 ._[victim’s id].uivix 文件扩展名字添加到每个文件的名字后面。在加密数据后,勒索软件置放了一个名字为 _DECODE_FILES.txt 的勒索字条。网络犯罪份子在字条裏提供了一个独特的受害者 ID 以及一个连接到付款网站的链接。用户必须在该网站输入他们的 ID 和图灵测试,然后获取如何取得及使用 UIWIX 解密软件的指示。从这条要求赎金的讯息,用户被告知需要把 0.12261 比特币汇到所提供的地址。一旦汇出款项,用户们应该有机会使用解密软件,但这种情况可能不会发生。网络犯罪份子并不是你可以信任的人。因此,他们可能取走你的金钱,但也留下了被加密的文件。因此,如果你被攻击了,你应该马上移除 UIWIX。虽然这样无法复原你的文件,但它会保护你的设备避免遭受其他网络感染的攻击。因此,请使用专业的恶意软件移除程序,比如 Reimage 运行完整的系统扫描,摆脱这个网络感染。

UIWIX virus

安全研究人员注意到 UIWIX 是使用了与 WannaCrypt0r(或 WannaCry)勒索软件同样的 Windows 漏洞。恶意软件会感染连接到同一个网络的所有设备,并且拥有自我复制的能力。然而,恶意软件并没有“死亡开关”的网域,这让它比其他勒索软件病毒更加危险。如果“死亡开关”网域被封锁,勒索软件的分布就会停止 。因此,除非操作系统被修补,这个网络感染是不会停止的。此外,恶意软件就像普通的文件加密病毒一样操作。它把目标锁定在家庭计算机用户,以及小型企业。一旦进入计算机,它会开始扫描系统,然后寻找目标文件。这个病毒之成为非常特别的恶意感染,就是它会把目标锁定在文件、它们的备份副本,甚至是备份系统 ,让受害者基本上无法复原被损坏的文件。当加密过程完成后,恶意软件就会连接到“指令与控制”伺服器,然后发送计算机的识别号码和一个私人的解密密钥。一旦所有的目标计算机被损坏后,UIWIX 勒索软件就会置放一份勒索字条:

>>> ALL YOUR PERSONAL FILES ARE DECODED <<<
Your personal code: XXX
To decrypt your files, you need to buy special software.
Do not attempt to decode or modify files, it may be broken.
To restore data, follow the instructions!
You can learn more at this site:
hxxps://4ujngbdqqm6t2c53[.]onion.to
hxxps://4ujngbdqqm6t2c53[.]onion.cab
hxxps://4ujngbdqqm6t2c53[.]onion.nu
If a resource is unavailable for a long time to install and use the tor browser.
After you start the Tor browser you need to open this link hxxp://4ujngbdqqm6t2c53[.]onion

遵循指示并汇出略为超出 $200 的举动是不受到建议的。如果你发现你正处在这种情况,不要认为这是理所当然的。请记住,你还有其他可以尝试复原文件的方法。此外,专家会免费提供解密软件来帮助受害者还原被加密文件的情况也不是不常见的。因为,我们建议你先进行 UIWIX 的移除,然后再查找其他复原文件的解决方案。

分布方法

UIWIX 病毒的开发者利用了 Windows SMBv1 和 SMBv2 的漏洞。与 WannaCry 勒索软件一样,这个也是利用了被一组名字为“Shadow Brokers”(影子经纪人)的黑客所发现的 EternalBlue(永恒之蓝)漏洞。这个漏洞是在 2017 年 3 月 14 日从美国国家安全局 (US National Security Agency, NSA) 偷来的。因此,为了避免遭受到勒索软件的攻击,用户应该修补 Windows 操作系统和软件。Microsoft 甚至为已不受支持的 Windows XP、Windows 8 和 Windows Server 2003 发行了更新。此外,UIWIX也可能会通过受侵入的远程桌面连接攻击设备。一些研究人员怀疑恶意软件可能也会通过恶意电邮附件分布。因此,我们高度建议采取所有必要的措施避开勒索软件,并创建数据备份。

UIWIX 移除的指南

如果你想正常地使用你的设备,移除 UIWIX 是有必要的,但有几样东西可以协助你这个移除过程。举个例子,在运行系统扫描之前,把计算机重新开启到“安全模式”,这样能抑制恶意病毒的某些功能,防止它阻止你的抗毒软件。接着,你应该可以使用恶意软件移除程序,比如  ReimageMalwarebytes MalwarebytesCombo CleanerPlumbytes Anti-MalwareMalwarebytes Malwarebytes 轻松地移除 UIWIX 病毒。如何启用安全模式的详细指示,请遵循文章下方的指南。

优惠
现在就行动!
下载
Reimage (移除工具) 快乐
保证
下载
Reimage (移除工具) 快乐
保证
Microsoft Windows兼容 Supported versions OS X兼容 Supported versions
如果失败了,该怎么办呢?
如果您无法使用  Reimage 来移除病毒损坏,请提交问题 给我们的支援团队,并尽可能提供详细的信息。
建议使用 Reimage 来移除病毒损坏。 免费的扫描程序可以让你查看你的计算机是否受到感染。如果你需要移除恶意软件,你必须购买恶意软件移除工具 Reimage 的许可版。

手动UIWIX病毒移除指南:

关于作者

Jake Doevan
Jake Doevan - 人生太短,无需把时间浪费在病毒上

如果这个移除指南对你有帮助,你也对我们的服务感到满意,请考虑捐助我们以便将这个服务延续下去,即使只是一小笔捐款,我们也将感激不尽。

联系 Jake Doevan
关于 Esolutions 公司

来源:https://www.2-spyware.com/remove-uiwix-ransomware-virus.html

其他语言的移除指南