[情报] 勒索病毒变种 今上班灾情恐扩大

楼主: b24333666 (比飞笨)   2017-05-15 08:12:34
网址:https://goo.gl/0uQEUV
情报来源:苹果日报
内容:
俄国卡巴斯基防毒软件公司的研究员证实,已经发现新品种的WannaCry 2.0勒索病毒,不
受先前资安专家发现的“开关”管制,将再对全球发动第二波攻击。由于明天各地陆续上
班上课,在企业、学校、医院里常见的大量没有安全更新的电脑,可能将迅速集体中毒,
造成更大一波灾情。
美国VICE媒体旗下的Motherboard网站,以及资安新闻网站The Hacker News都报导,卡巴
斯基公司研究员拉乌(Costin Raiu)在当地时间周六时说:“我可以证实我们已经从昨
天开始,发现没有内建网域开关的新版本病毒。”
WannaCry病毒疫情稍微和缓,可能是因为一名年轻的资安专家MalwareTech发现病毒都会
连向无人注册的一个特定网域,一旦他把这个网域注册下来设立网站,这些病毒找到网站
就会停止发作,像是找到关掉病毒的“开关”。
如今不但有新品种病毒不受这个开关控制,这个开关也可能失效。由于这个网域冗长毫无
逻辑,有些网络服务商或者防毒软件会认为这是诈骗网站,禁止连结,感染到电脑上的病
毒连不到,就依然发作。MalwareTech注册的这个网站也正遭受分布式阻断服务(DDoS)
攻击,如果他的网站被攻击瘫痪掉,效果也就没了。
因此即刻更新修补电脑系统,堵住这款病毒利用的Windows漏洞才是根本防范之道。微软
已经针对WinXP、Vista、Win7、Win8、Win8.1等新旧系统全部推出修补程式,应尽快检查
电脑,还没安装就赶快安装。(对抗勒索病毒 修补程式在这里)
专家警告,先前找到病毒开关几乎纯属好运,构成灾情的条件仍然没有消失,也就是有大
量老旧没有安全更新的Windows电脑,仍然连在网络上。日本内阁资安顾问斋藤浩幸说:
“在日本,周一可能会有事情发生。”越南资安公司Bkav主管武国孙(音译)说:“下周
大家回来工作时,感染数字可能还会增加。大量的电脑会在周一开机使用,可能都成为攻
击目标。”
(国际中心/综合外电报导)
心得:今天灾情可能会扩大请大家小心防范
作者: mmx3259 (mark)   2017-05-15 08:20:00
好惨
作者: nerorush   2017-05-15 08:34:00
一个爆气重灌win10
作者: abram (科科)   2017-05-15 08:36:00
奇怪 周边的朋友却没看到有中的
作者: greg7575 (顾家)   2017-05-15 08:36:00
到现在老板还没打来尖叫,应该没事
作者: wenjie0810 (敗者為王)   2017-05-15 08:40:00
变种病毒如果利用新漏洞的话,这次会连Win10一起攻击吧?!
作者: a5353664 (魚孔雀)   2017-05-15 08:46:00
Win10感觉就是待宰的羔羊
作者: Kreen (每天要更優秀一點)   2017-05-15 08:48:00
Win 10 没这漏洞啊。
作者: wenjie0810 (敗者為王)   2017-05-15 08:49:00
“新”漏洞,还是你以为win10完全没漏洞?
作者: andy199113 (Andy)   2017-05-15 08:50:00
电脑工程师哭哭
作者: Kreen (每天要更優秀一點)   2017-05-15 08:50:00
假会腻,那就不是这次的变种病毒啊。谁跟你说没漏洞xddd
作者: ayasesayuki (綾瀨紗雪)   2017-05-15 08:50:00
win7厨哭哭
作者: jny84 (jny84)   2017-05-15 08:54:00
我们公司一定要用网芳 安装更新后可以开445吗?
作者: redbeanbread (寻找)   2017-05-15 08:55:00
一波带走
作者: fet0124 (亚欣)   2017-05-15 09:06:00
反正自动更新开着是一定要的
作者: Xenogamer (ゴミ丼わがんりんにゃれ)   2017-05-15 09:22:00
公家机关一堆老骨头电脑都不会更新的
作者: babygiggles (咯咯笑)   2017-05-15 09:22:00
我的电脑自动更新是开着的 但是没有自动更新是哪招.......该趁现在连网更新吗?
作者: birdjack (啾啾啾)   2017-05-15 09:23:00
哪那么好找新漏洞...
作者: laechan (挥泪斩马云)   2017-05-15 09:47:00
新闻现在都在报猪哥亮,说不定灾情新闻会很少(但实际很多)我一个同事+一个line好友有中,都是ADSL拨号直连上网型的
作者: lavign (一悬命部队)   2017-05-15 09:47:00
没对外ip没事
作者: aria0520 (紫)   2017-05-15 09:48:00
哈哈文组 漏洞是用捡的腻 这么好找连变种的意思都不知道
作者: bear753951 (bear号:)   2017-05-15 09:49:00
新漏洞说有就有?这次攻击也是用旧漏洞你知道吗?
作者: FantasyNova (F.N)   2017-05-15 10:17:00
公家机关有资讯部门 老骨头门不需要自己更新 你文组?
作者: guardangle (柔情战车<br>)   2017-05-15 10:21:00
干骇客不要被我抓到 抓到剁懒叫
作者: BenShiuan (璇璇)   2017-05-15 10:25:00
请问透过检查档案存不存在,来关闭电脑或磁盘有效吗?
作者: Adven (电风扇)   2017-05-15 10:42:00
看新闻不如看防毒版
作者: blakespring ( ‵▽′)╮☆(__ __||)   2017-05-15 10:42:00
目前出乎意料的公司电脑没任何问题 明明还没更新
作者: iAquilani (阿奎)   2017-05-15 10:42:00
公家的反而浪费,年限到就要换电脑,某楼是...不懂?
作者: tinlans ( )   2017-05-15 10:55:00
检查网域有没有注册,跟需不需要一个实际的 A record 是两回事,网站被 DDoS 有什么意义?一个网域注册下来以后可以不用放任何网站啊
作者: eowynknight (青羽靈)   2017-05-15 11:05:00
问个问题 只要更新了、关445 这次就不会中吗? 我现在不敢用学校的网络啊......
作者: Adven (电风扇)   2017-05-15 11:08:00
有更新暂时就不用怕了
作者: shinbird (爆肝就要喝愛肝)   2017-05-15 11:46:00
暂时不用怕,趁现在赶快备份资料
作者: ines1969 (ines)   2017-05-15 12:10:00
http://imgur.com/a/91fbC 请问这样是有成功吗? >"<
作者: modkk (魔德轲轲)   2017-05-15 12:58:00
新闻意思是说不透过连到特定网域就可以启动的意思吧,依然是攻击你的系统缺陷
作者: wolfluen (wolfluen)   2017-05-15 13:08:00
放心,骇客是抓不到的
作者: wittykai (草上飞)   2017-05-15 13:41:00
影印店老板娘没发现其中一台电脑正被疯狂加密,随身碟无法复制我的档案影印,换另外一台电脑才可以影印,回家看随身碟有三分之一的档案也顺便被加密=.=
作者: blink173 (blink183)   2017-05-15 13:44:00
楼上超爆笑XDDDDD
作者: zeat (L.)   2017-05-15 13:58:00
敢把随身碟接在影印店的电脑也满大胆的...
作者: wittykai (草上飞)   2017-05-15 14:06:00
因为之前固定常去影印啦,后来就告知老板娘你电脑好像中勒索了,她就很镇定的讲没关系啦~里面没什么重要资料...XD
作者: MakiseKurisu (@cher)   2017-05-15 14:19:00
我在学校附近影印店都只用学校的云端硬盘 打死不用自己的随身碟
作者: zeat (L.)   2017-05-15 14:19:00
影印店的电脑通常都是练蛊的地方...
作者: MakiseKurisu (@cher)   2017-05-15 14:21:00
真的 一个毒窟
作者: tgtgl (阿骏)   2017-05-15 14:26:00
一般有IPS或是FW公司 应该都没事毕竟是先exploit 这漏洞早早就发布了正常IPS设备 特征码应该都更新了加上FW有锁的话 要针对smb port 没那么简单不过有洞 还是要更新 正确的观念
作者: gwofeng (宫山洋行)   2017-05-15 14:34:00
随身碟病毒不是历史眼泪了? 还玩得出新花样吗
作者: yuusan (.......................)   2017-05-15 14:51:00
请问勒索病毒会经由随身硬盘扩散吗?QQ
作者: gwofeng (宫山洋行)   2017-05-15 15:02:00
不会特地去感染随身碟
作者: ThreekRoger (3kRoger)   2017-05-15 15:27:00
都媒体报的很严重而已实际上根本没怎样…
作者: a71085 (iii)   2017-05-15 15:49:00
要看严不严重去看修电脑的小工作室大概就知道了勒索第一波大爆发的时候 我家附近的工作室重灌到吐那是两年前的yahoo广告入侵的时候 一重灌就是好几十台
作者: tgtgl (阿骏)   2017-05-15 16:15:00
想哭是用smb漏洞拿到权限 下载加密程式到电脑里 跟网页漏洞不太一样网页漏洞那种还是比较可怕很难防...只能自求多福
作者: taihsin ( )   2017-05-15 16:26:00
香港分公司就有中...
作者: mannypo (Manny)   2017-05-15 19:43:00
公家机关老骨头很多中奖喔,事实上真的蛮严重
作者: mathrew (Joey)   2017-05-15 20:15:00
网页的还是比较难防 这种的企业比较不会中
作者: chris1281 (无言的美德)   2017-05-15 21:03:00
公司电脑都躲在router后方阿,会中才奇怪吧?
作者: b0920075 (Void)   2017-05-15 21:55:00
但是论伤害程度系统漏洞大于网页漏洞吧
作者: tgtgl (阿骏)   2017-05-15 23:23:00
如果是一般使用者 网页漏洞就比较可怕 系统漏洞 对公司行号比较危险 当对方骇进内网 你又没有防备 他潜伏在里面可以慢慢试很多东西
作者: amudi (阿姆迪)   2017-05-16 21:33:00
今天业务有到高雄第一科大的女生宿舍 电视明显都没在管...今天下午快四点的时候拍的 http://i.imgur.com/xP1tAw0.jpg

Links booklink

Contact Us: admin [ a t ] ucptt.com