※ 引述《MrSatan》之铭言：
: ※ 文章网址: https://www.ptt.cc/bbs/Gossiping/M.1494655113.A.919.html
: 推 Yijhen0525: 勒索病毒 05/13 13:58
: 推 abian: 主动式攻击来一波 05/13 13:58
: 嘘 highyes: 没用酒精消毒 中勒索病毒了 05/13 13:59
: 推 pinkowa: 主动安装勒索软件 05/13 13:59
: → Yijhen0525: 赶快检查有没有更新吧！ 05/13 13:59
: → konuka: 你已经中毒了！ 05/13 14:00
: 推 jason1353: hao123才是最强 05/13 14:00
: 推 SakeruMT: 请问您是否要安装想哭2017更新档？（Y/y） 05/13 14:01
: 我电脑什么事情都没有耶QQ 是我电脑太边缘了吗QQ 还是防毒太烂
: 推 Yijhen0525: 你电脑没更新最好去更新，现在没事不代表逃过一劫 05/13 14:03
: 嘘 ss910126: 爬文很难? 05/13 14:03
: → Yijhen0525: 有更新的话就不用怕 05/13 14:04
: → trywish: 太边缘的确会跟不到，这次是主动攻击的，如果电脑在内部 05/13 14:04
: → trywish: 网络，前两天又没特别和其他(中毒)电脑互动，就边缘化了 05/13 14:04
趁code写完等测试环境的空档讲一下这WanaCry利用漏洞的八卦
这次WanaCry利用的EternalBlue漏洞
是个Windows SMB埋了有10年以上都没被外人发现的漏洞
唯一发现的骇客团体是
美国NSA的方程式组织(Equation Group)
他们把这漏洞保留了起来从未公开
也写了控制程式来钻目标的漏洞、这些目标自然是NSA的监控目标了
只要知道对方的IP
就能神不知鬼不觉的操控/监视对方电脑
虽然他们还发现其他未公开的漏洞
但光这EternalBlue漏洞就能让NSA几乎无往不利了
不过在去年年初
有另一个骇客团体Shadow Brokers入侵了美国NSA
旗下的方程式组织也不例外 (据说也可能是内鬼)
并盗走了他们大量的入侵工具
当时Shadow Brokers还拍卖NSA的一些机密文件
但因为索价实在太高 (100万比特币)
一直到今年年初都乏人问津
失望透顶的Shadow Brokers
终于在4月初 把这些入侵工具和机密文件公开了大部分出来
当时网络上已经有不少人开始在研究原本NSA用来入侵目标的漏洞
网络上的大家不分颜色研究了一个月左右
也许还在感恩NSA、赞叹NSA
终于有团体在5/12前把勒索程式开发出来
所以整起事件
除了微软看起来好像不知情外 (我也是受害者了吧?)
根本是其他地下团体的大乱鬪
除非这洞是NSA授意微软埋的，那就另当别论了...
最后介绍无法更新或得花一段时间更新的救急法
http://roger6.blogspot.tw/2017/05/wanacrypt0r-20-eternalblue-ms-17-010.html
最后面的攻击细节、好孩子不要看
头晕脑胀的话恕不负责