Re: [情报] WannaCry的kill switch 被发现了 ChoDino PTT批踢踢实业坊

Re: [情报] WannaCry的kill switch 被发现了

楼主: ChoDino (Dino) 2017-05-13 14:29:35

先说个结论：
有人发现了方法并停止了病毒的散播，已中奖的目前无解。未中奖的尽快更新，因为病毒
会变种，这方法也许很快就会失效，一失效就会开始扩散。

作者: StrikeBee (JKユニット) 2017-05-13 14:33:00

推解说，回家详细研究一下

作者: nk950357 (nk950357) 2017-05-13 14:34:00

推 10.69在暗示什么我觉得我懂

作者: balberith (巴贝雷特) 2017-05-13 14:35:00

更简单来说就自杀开关被打开了(?

作者: deadwood (T_T) 2017-05-13 14:36:00

就是勒索病毒已经设定好一个自毁机制，被找出来利用但是说穿了，只要设计者随便改一下请求的域名就又复活

作者: nk950357 (nk950357) 2017-05-13 14:38:00

话说vipre+ Malwarebytes挡得住这次的勒索吗

作者: deadwood (T_T) 2017-05-13 14:38:00

修补漏洞才是根本之道

作者: a3831038 (哭哭杰) 2017-05-13 14:39:00

病毒随便改一下连结网域就没用了阿

楼主: ChoDino (Dino) 2017-05-13 14:39:00

他没有自毁，只是他不会再从你家繁殖到隔壁邻居家了。

作者: nk950357 (nk950357) 2017-05-13 14:39:00

有更新到1703了怕以后突然遇到因为电脑现在是我妈用他跟公司又要远端连线很怕中到

作者: horseorange (橘小马) 2017-05-13 15:16:00

病毒制造者改网址不就又没用了？

作者: belion (灭) 2017-05-13 15:22:00

现在有用啊……所以现在快补漏洞…

作者: abram (科科) 2017-05-13 17:35:00

其实不要去注册就可以等病毒制造者去注册时抓到人了

作者: greg7575 (顾家) 2017-05-13 18:14:00

病毒制作者怎么会去注册啦。哈

作者: a07051226 (葡萄糖) 2017-05-13 18:30:00

根本不需要注册啊，hosts设一下，根本不需要注册domain

作者: jh961202 (阿电) 2017-05-13 20:59:00

最有趣的是注册的人还用这个网域搞了一个Honeypot来抓这次的攻击分布

作者: Prano (喵喵叫的狮子) 2017-05-13 22:16:00

10.69

作者: twoseven ( ) 2017-05-13 23:55:00

一般人不会改hosts, 至少他这么做很多不懂的人受益

作者: martian001 (幻之雪狐) 2017-05-14 00:19:00

推

继续阅读

Re: [求救] 下载了 5 月的 KB 档是否需要再抓 3 月的parislove3 [问题] WIN10 无法更新aotfs2013 [问题] 防毒软件的防火墙挡得住这波攻击吗？suwolanjio Re: [情报] WanaCrypt0r 2.0 大规模攻击漏洞系统waakye [问题] XP SP3无法手动更新该如何求解bj0916 Re: [问题] 请问中勒索病毒之后的"电脑重灌"是指?luuluu Re: [情报] WannaCry的kill switch 被发现了a1e [问题] WIN10目前无敌?oz5566 [情报] WannaCry的kill switch 被发现了tallgeese05 [求救] 下载了 5 月的 KB 档是否需要再抓 3 月的jasonchentw

Contact Us: admin [ a t ] ucptt.com