WannaCry再演化两大新变种：“想哭”进化成“想要妹妹”

勒索病毒“WannaCry”肆虐全球，近日有内地专家发现，原为WannaCry的样本名称已悄悄变成“WannaSister.exe”，从“想哭（WannaCry）”变成了“想要妹妹（WannaSister）”。
另一边厢，内地官方检测发现，一种名为“UIWIX”的新型勒索病毒同样正在蔓延，被感染的电脑所有文件会被加密，且被重新命名为带有“.UIWIX”档名。

中新网报道，腾讯反病毒实验室从监控样本中发现“黑客开发路径”，部分样本名称不再是WannaCry，转而变为“WannaSister”，极有可能是用来逃避防毒软体的手段之一。此外，自爆发后，WannaCry出现4种对抗防毒软体的版本，再次印证勒索病毒一直在演化。

腾讯反病毒实验室表示，WannaCry其实早就在网络中进行传播，该勒索病毒之所以在12日大规模爆发，是因为黑客更换散播方式，利用微软作业系统MS17-010漏洞发动攻击。不过，实验室也提醒民众勿惊慌，目前勒索病毒已有有效防御方法，只要照做就能避免受害。

内地官方发现“UIWIX”新勒索病毒

另一边厢，内地官方检测发现，一种名为“UIWIX”的新型勒索病毒正在蔓延。国家计算机病毒应急处理中心常务副主任陈建民表示，该中心与中国亚信科技公司在17日晚上，发现一种和日前大规模蔓延、让全球电脑用户哀鸿遍野的“WannaCry”勒索病毒类似的新变种病毒。

他表示，这个新变种勒索病毒采取和“WannaCry”类似的传播方式，也是使用微软公司Windows作业系统的MS17-010漏洞进行传播。被感染后，受害用户文件会被加密且重新命名，新文件带有“.UIWIX”档名。

陈建民表示，目前尚未收到有内地境内用户遭到感染情况报告。据悉，“Uiwix”与最新版的“WannaCry”勒索病毒一样，并没有“煞停掣”（kill switch），即不能通过注册某个域名来关闭病毒的传播，或将更难阻止扩散。