國家計算機病毒應急處理中心常務副主任陳建民說,該勒索病毒與目前正在流行的“WannaCry”勒索病毒采用了類似的傳播方式,也使用微軟公司Windows操作系統的SMB服務漏洞(MS17-010)進行傳播感染。該勒索病毒會將受害用戶文件加密后重新命名,新文件名將帶有“.UIWIX”后綴名。
目前尚未收到國內用戶感染情況報告,國家計算機病毒應急處理中心正在抓緊對該病毒進行技術分析,并持續關注該病毒的最新傳播感染情況。
陳建民說,微軟公司已經針對WindowsXP、2003等舊版操作系統發布了MS17-010補丁(下載地址:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598),建議國內用戶及時安裝補丁。