[情报] WanaCrypt0r 2.0 大规模攻击漏洞系统

楼主: leon19790602 (())   2017-05-12 22:56:02
来源:https://twitter.com/malwrhunterteam
MalwareHunterTeam表示
WanaCrypt0r 2.0正在大规模攻击未更新的漏洞系统
不到2小时的时间中已经造成重大灾情,第一波主要的攻击目标为:
Taiwan
Russia
Turkey
Kazakhstan
Indonesia
Vietnam
Japan
Spain
Germany
Ukraine
Philippines
等国家
目前影响最严重的国家台湾排名第二
作者: changtzhcun (浅黄笙悟)   2017-05-13 00:50:00
不知道哪天出了 手机绑架病毒就更惨
作者: IamMario (我是马力欧)   2017-05-13 00:28:00
这几天用手机或平板上网好了....
作者: sean89772122 (香菇仔)   2017-05-13 00:26:00
被拆了 这是别人传的 不知是不是破解
作者: Granatha (Granatha)   2017-05-13 00:26:00
我剩一点点的系统档是感觉的 ;_;干净
作者: sean89772122 (香菇仔)   2017-05-13 00:25:00
作者: Granatha (Granatha)   2017-05-13 00:25:00
rar, office系列的也掰ㄌ
作者: washi54 (大尾鲁蛇)   2017-05-13 00:24:00
请问WIN8 8.1现在有灾情吗?
作者: nk950357 (nk950357)   2017-05-13 00:07:00
win 10没事吗
作者: hiimjack (凤梨田ㄈㄓ)   2017-05-13 00:06:00
谢谢 等资料备份完就去更新
作者: eva05s (◎)   2017-05-13 00:05:00
不嫌晚啊,难道要继续放著吗
作者: hiimjack (凤梨田ㄈㄓ)   2017-05-13 00:01:00
请问没中毒的现在开始更新还来得及吗?上次更新好像是三月的事情 有点怕怕的
作者: Kennyq (舞光十射~*)   2017-05-12 23:55:00
我也用XP阿...怎么好好的...不过我防火墙有开也有防毒...另外我看网络异常连线都会直接断线并查询工作管理员...噗.
作者: aegis43210 (宇宙)   2017-05-12 23:54:00
很多种,有从常用档先的,也有从a开头开始的
作者: go1717 (go一起一起当神)   2017-05-12 23:53:00
勒索病毒有随机加密
作者: StrikeBee (JKユニット)   2017-05-12 23:51:00
还来喔e04…(备份中
作者: Kreen (每天要更優秀一點)   2017-05-12 23:44:00
公家机关 WIN 7 表示:
作者: CamryHybridQ (CamryHybridQ)   2017-05-12 23:47:00
刚看有人说xp也有中了
作者: lalafly (嗨嗨)   2017-05-12 23:50:00
突然好奇一个问题 勒索病毒都是从桌面开始加密的吗?
作者: Kennyq (舞光十射~*)   2017-05-12 23:41:00
有在用VM基本上都会用Snapshot,中了还原就好我在看可能比较危险的网页(广告跳一堆),都会用VM看完直接Snapshot还原说Win7没更新会中...那用Win XP呢?哈...
作者: Uizmp (黑袍法师)   2017-05-12 23:36:00
VM会中啊, 我放hicloud的VM之前就炸了, 还在我关机的时候
作者: amos30627 (Destiny)   2017-05-12 23:29:00
VM中了又不痛不痒
作者: estupid (For What)   2017-05-12 23:26:00
VM会不会中阿 我的WIN7 VM也没在更新的
作者: photoless (Photoless)   2017-05-12 23:23:00
大概10年前 就转用免破解的软件了
作者: ilms49898723 (LittleBird)   2017-05-12 23:21:00
就风气还没形成啊,大部分的人还是认为要用个软件上网找破解版就好干嘛花钱买,然后为了破解就啥都照做认为自己在省钱
作者: photoless (Photoless)   2017-05-12 23:18:00
资安不是装防毒程式而已 哈啊哈为了破解 关防毒的人很多啊笑翻了 台湾人付赎金最阿杀力 难怪人家直接找台湾麻烦
作者: greg7575 (顾家)   2017-05-12 23:17:00
为了玩私服把防毒关掉,这类的蠢人吗。
作者: eva05s (◎)   2017-05-12 23:13:00
不要说台湾人,一般使用者对资安的认识都差不多“装个防毒就无敌”这种多得是我自己如果不是国高中时期也亲身经历过几次资安事件也不会开始试着去学一下到底该怎么规避风险....
作者: gwofeng (宫山洋行)   2017-05-12 23:12:00
其实盗版也是可以更新,但有时候会被拉黑 就要重新破
作者: greg7575 (顾家)   2017-05-12 23:09:00
因为台湾人完全没有资安观念。用盗版系统不更新到公司也用一样的心态在做事。呵呵
作者: eva05s (◎)   2017-05-12 23:09:00
很多人大概以为所谓关闭自动更新就是整个取消掉吧
作者: luuluu (巨兔)   2017-05-12 23:09:00
第一个攻击台湾该不会是台湾人付赎金付最爽快???
作者: Duncan0722   2017-05-12 23:06:00
刚刚把网络断线 结果电脑自己重新开机 开机完病毒直接all in所有答案档案全部中毒,不知道跟有没有拔掉网络线有关
作者: gwofeng (宫山洋行)   2017-05-12 23:06:00
中了直接烧毁 不然会飞沫传染 (大误
作者: lalafly (嗨嗨)   2017-05-12 23:04:00
那中了之后只要关机就会停止扩散吗? 还是连电源也要拔呢看晚上一堆人中 我整个很想直接关机保护他了XD
作者: greg7575 (顾家)   2017-05-12 23:04:00
病毒应该没有闲到唤醒系统来加密吧
作者: gwofeng (宫山洋行)   2017-05-12 23:03:00
没开机当然不会...
作者: lalafly (嗨嗨)   2017-05-12 23:03:00
想知道没开机有插网络线会吗+1
作者: aegis43210 (宇宙)   2017-05-12 23:02:00
嗯,只要开机有连上网,就会被攻击,没更新的自求多福
作者: nerorush (Nero)   2017-05-12 23:01:00
怕爆 没开机有插网络线会中吗 刚从宿舍回家
作者: hn9480412 (ilinker)   2017-05-12 23:02:00
就一堆人说不开自动更新,结果连手动更新都不做不过这几个月Win 7/8.1都是修正SMB漏洞居多
作者: estupid (For What)   2017-05-12 22:59:00
RU TW 大幅领先 这是啥概念
作者: greg7575 (顾家)   2017-05-12 22:58:00
帮QQ
作者: gwofeng (宫山洋行)   2017-05-12 22:58:00
懒得更新的人就拔掉网络线 过几天没网络的生活 就不会中
作者: LOVEMS (等到越過天空那天)   2017-05-13 00:51:00
有每天自动更新 还是怕怕的
作者: super1937 (猪可杀。不可卤)   2017-05-13 00:58:00
有每天自动更新就安全吗?
作者: force5566 (ㄈㄛˋ斯5566)   2017-05-13 01:03:00
xp拔刀再战
作者: ayasesayuki (綾瀨紗雪)   2017-05-13 01:05:00
手机喔 要先取得root权限才能加密吧 这漏洞要很大才有办法
作者: sa73157 (欣婕)   2017-05-13 01:07:00
作者: lingsk (尘俗过隙)   2017-05-13 01:14:00
自动更新的 请再按检查更新是否有新的更新档
作者: spyair ( 跳 过 )   2017-05-13 01:20:00
太可怕了 到底是那个夭寿的做这种毒
作者: cancerstan (贤者モード)   2017-05-13 01:21:00
因为现在比特币很贵..
作者: GBO5 (西布勒)   2017-05-13 01:57:00
我想问个VM状况 如果VM中了有可能因为IP关系造成主机也中吗?
作者: GJME ((╯‵□′)╯︵┴─┴)   2017-05-13 02:05:00
有跟VM互开网芳分享应该也会中招 他是走SMB进来的
作者: foxhell (我在想妳的时候 牵挂著)   2017-05-13 02:08:00
比特币币值 - 1:1700美金 左右而已... Orz
作者: leftless (两个月倒一次垃圾)   2017-05-13 02:18:00
竟然跌了 前天看快1:1900
作者: Kennyq (舞光十射~*)   2017-05-13 02:23:00
那就把445port关掉阿 https://goo.gl/JLylLx作业系统内445port关闭,或防火墙445port不要开正常防火墙对外就是全挡阿...要用啥才开啥...关了之后去dos下指令netstat -an |more 就看不到445被监听445port默认是LISTENING状态喔...你没关的话
作者: silentence (小飞号:号:)   2017-05-13 02:33:00
呿 按到整个执行档删除
作者: Kennyq (舞光十射~*)   2017-05-13 02:34:00
修改档案,不是删除档案,右键修改,数值资料清空按确定= = 但我老实说,没点网管功力的人应该搞不清楚...顺便说说我这人是没啥在windows更新的..除非出SP1.2.3之类
作者: silentence (小飞号:号:)   2017-05-13 02:36:00
真的 毫无概念操作起来毛毛的
作者: Kennyq (舞光十射~*)   2017-05-13 02:37:00
不然windows小更新有时候也会造成系统挂掉...SP1.2.3之类是很多windows更新的大集合...测试完毕的
作者: taikonokero (单☆点☆蛙 X 爆☆歌☆蛙)   2017-05-13 02:37:00
请益 如果档案放在dropbox 是否就有办法还原?
作者: silentence (小飞号:号:)   2017-05-13 02:38:00
Vista一整个放弃治疗阿 在用时没想到能撑到现在
作者: Kennyq (舞光十射~*)   2017-05-13 02:44:00
http://i.imgur.com/U58f4MW.png 我还用XP勒...噗...照关...反正445port关了也不影响我上网,我也没在用网芳我电脑是直接拨接小乌龟上网,没走NAT
作者: silentence (小飞号:号:)   2017-05-13 02:47:00
透过手机的话呢o_o?
作者: Kennyq (舞光十射~*)   2017-05-13 02:49:00
你试试看阿!不能上网顶多数值key回去没清空前该档数值资料是 \Device\删除了也可以右键新增字串值回去,照我图片key就好了
作者: silentence (小飞号:号:)   2017-05-13 02:53:00
那应该是没问题了(_ _)>感恩
作者: Kennyq (舞光十射~*)   2017-05-13 02:54:00
防火墙有开根本连不进去你电脑,作业系统内关445port更狠...防火墙开了也连不进你OS简单说,你家大门没开...阿骇客是要怎么打进去...防火墙默认全关就是窗户大门全都封死啦!鬼才进的去...445port就是你房间门也封死...
作者: silentence (小飞号:号:)   2017-05-13 03:28:00
这样讲就很好懂了
作者: just5566 (就是56)   2017-05-13 04:07:00
数值清除,445还是开启的,更新完KB4019264,卡巴防火墙
作者: juunuon (NANACON)   2017-05-13 04:08:00
pid4的程式在用port445 去查发现是system (NT kernel &
作者: just5566 (就是56)   2017-05-13 04:08:00
有封锁,这样不晓得行不行...
作者: juunuon (NANACON)   2017-05-13 04:09:00
System) 这样会有问题吗
作者: jamestracy   2017-05-13 04:12:00
请问资料夹有加密上锁的话仍会中标吗?
作者: Kreen (每天要更優秀一點)   2017-05-13 04:12:00
会。
作者: lost1nngo (Lost1nNgo)   2017-05-13 05:22:00
<港仔中招 我把程序跟服务砍掉就没事了 只影响18GB重要的资料都没事, 他好像主要攻击容量少的硬盘优先256+128SSD比较惨, 放重要资料的2TB+3TB什么事都没有
作者: akay08 (Ara_K)   2017-05-13 06:18:00
445 关了就好了吗?我也重来都没有更新过因为以前有更新过出问题的,后来重灌也不更新了我已经清空了,可是 445 还在 LISTENING,怕怕的也有重开机了怎么办,防火墙全挡再安装全部更新吗?
作者: juunuon (NANACON)   2017-05-13 06:47:00
楼上用netstat -ano看看pid是不是4我也是有更新然后把能关的都关了 结果445还是在
作者: amudi (阿姆迪)   2017-05-13 08:37:00
XP 小雨伞 目前为止没遇过
作者: king22649   2017-05-13 09:54:00
竟然没有美国?
作者: AMDMARSHAL (你知道鸟为什么会飞吗)   2017-05-13 10:44:00
小小一个台湾居然上榜
作者: Kennyq (舞光十射~*)   2017-05-13 10:44:00
打美国会被FBI快速抓出来鞭吧...哈...
作者: jk01   2017-05-13 10:52:00
台湾公家机关居然都没灾情传出?
作者: bebo1204 (狂恋)   2017-05-13 10:58:00
http://imgur.com/a/2qRAl.jpghttp://imgur.com/a/2qRAl 这张图才是,445一样关不掉
作者: mathrew (Joey)   2017-05-13 11:07:00
公家机关要下星期一才有灾情 下周我公司电话接不完 = =
作者: Cactusman (仙人掌人)   2017-05-13 11:10:00
公家机关放假啊
作者: Himawarier (爱丽丝)   2017-05-13 12:12:00
没开机没连线应该安全吧QAQ
作者: qxxrbull (XPEC)   2017-05-13 12:12:00
那个即时动态的网站有中华民国国旗耶
作者: joeylord (袋鼠王)   2017-05-13 12:15:00
作者: agreerga (鸭毛)   2017-05-13 13:28:00
公家机关反而会照着默认更新吧(? 觉得公司行号比较惨
作者: APM99 (血统纯正台北人)   2017-05-13 13:47:00
公家机关没在直接连网的吧
作者: GhriS (童贞肥宅)   2017-05-13 14:01:00
公家大都躲在防火墙后吧
作者: laechan (挥泪斩马云)   2017-05-13 16:45:00
躲在防火墙后面没错,但很多都同一网段,一台中,同一网段下的其它台若有漏洞就可能跟着中枪通常仅慎一点的网段会切很细再用防火墙,用以避免扩散过大
作者: s40325 (小干)   2017-05-13 19:06:00
为什么没攻击china啊 ?
作者: paul40807 (ㄏㄏ弟)   2017-05-13 19:09:00
楼上平行世界 China也很惨 而且都学术网络 因为他们学术都用port445 刚好中奖

Links booklink

Contact Us: admin [ a t ] ucptt.com