»
遊客:
加入
|
登入
(帳號有問題請連絡TWed2k@gmail.com)
TWed2k
»
轉貼文字區
» [轉貼] WanaCrypt0r 2.0 大規模攻擊漏洞系統
可打印版本
|
推薦給朋友
|
訂閱主題
|
收藏主題
|
純文字版
35
1/3
1
2
3
>
論壇跳轉 ...
主題:
[新聞]
[轉貼] WanaCrypt0r 2.0 大規模攻擊漏洞系統
字型大小:
小
|
中
|
大
|
巨
←
→
popo60433
鑽石驢友〔初級〕
NEET
今日心情
. 積分:
7631
. 文章:
6205
. 收花: 68935 支
. 送花: 9640 支
. 比例: 0.14
. 在線: 6990 小時
. 瀏覽: 118662 頁
. 註冊:
7404
天
. 失蹤:
40
天
#1 : 2017-5-13 02:44 AM
只看本作者
送花
(41)
送出中...
https://www.ptt.cc/bbs/AntiVirus/M.1494600965.A.ED7.html
來源:
https://twitter.com/malwrhunterteam
MalwareHunterTeam表示
WanaCrypt0r 2.0正在大規模攻擊未更新的漏洞系統
不到2小時的時間中已經造成重大災情,第一波主要的攻擊目標為:
Taiwan
Russia
Turkey
Kazakhstan
Indonesia
Vietnam
Japan
Spain
Germany
Ukraine
Philippines
在用Windows 7或Windows XP的用戶,或是很久沒開機的Windows 10電腦,不要打開你的電腦,先拔掉網路線!一個兇猛的勒索病毒正在全球肆虐,連上網路就可能中標。英國多家醫院因此癱瘓,俄國、西班牙、日本、台灣等地也正遭受猛烈攻擊,已蔓延全球至少74國。
要先確認電腦有沒有進行3月份的微軟重大更新,如果沒更新,可能就會中標。
這個稱為「 WanaCrypt0r 2.0」或者「WannaCry」、「Wcry」的病毒,利用美國國安局(NSA)外流的Windows漏洞進行攻擊,把電腦鎖死,開始把文件、圖檔自動加密變成無法打開的檔案。電腦會跳出紅色畫面,要求用比特幣支付300美元(約9000台幣),否則電腦的文件、圖片等重要檔案將完全破壞無法恢復。
俄國RT新聞網引述資訊安全公司卡巴斯基的統計,全球已經至少74國的電腦遭受攻擊。Avast防毒軟體公司估計已經至少5.7萬台電腦被駭。英國公衛體系NHS旗下的大量醫院、診所已經因此暫停看病,甚至電話系統也癱瘓。西班牙Telefonica電信公司與許多企業的電腦也正遭受攻擊。災情目前還在擴大中。
台灣BBS網站Ptt也在昨晚7時開始湧現受害者求救訊息。其中一名網友貼出被勒索的畫面,除了是以正體中文書寫,其他狀況與國外受害者如出一轍,顯示台灣也遭殃。
微軟已經在今年3月份的更新把這次疑遭攻擊的漏洞修補,如果是一般正常運作的Windows電腦,應該已經自行更新完成。但是診所、公司的電腦經常沒有即時更新。許多用戶嫌Windows更新擾人或者拖慢電腦,也關閉更新因此受害。一些電腦數個月未開沒有更新,也可能因此中標。
稍早消息傳出,英國國民保健署(NHS)連結其醫院的電腦系統同時遭勒索軟體攻擊後,歐亞兩洲也有多國機構遭攻擊,包括土耳其、越南、菲律賓、日本、西班牙、義大利、葡萄牙、英國、俄羅斯和烏克蘭共12國也有多家機構報告遭勒索軟體攻擊,電腦遭鎖住,要求以比特幣付贖金。美國《紐時》報導指,這款勒索軟體是美國國安局先前遭竊外洩的駭客工具之一。
這款勒索軟體由自稱「影子掮客」(Shadow Brokers)的團體外洩,該團體去年開始在網上公開從美國國安局竊取的駭客工具,微軟今年3月推出修補程式防範勒索軟體,但不少機構特別是醫院尚未更新系統,成為容易下手的目標,這款惡意軟體透過電郵散播,寄送壓縮加密檔案,一旦下載,就能讓勒索軟體滲入目標電腦,將電腦鎖住並將電腦上的檔案加密,藉此要求贖金以解鎖電腦。(國際中心/綜合外電報導)
http://bit.ly/2qbYOOs
超多人中標...PTT的防毒版人好多XDDD
[popo60433 在 2017-5-13 06:39 AM 作了最後編輯]
[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接
送出中...
cys070
至尊驢友
. 積分:
52127
. 精華:
3
. 文章:
18485
. 收花: 463285 支
. 送花: 46307 支
. 比例: 0.1
. 在線: 28434 小時
. 瀏覽: 625946 頁
. 註冊:
7396
天
. 失蹤:
10
天
. 自我分流~p2p精神
#2 : 2017-5-13 07:13 AM
只看本作者
送花
(18)
送出中...
這隻不一定是透過mail攻擊
目前看到中標還有停車場系統
那個根本沒在收發mail
走漏洞攻擊,估計連網路就可能被掃到
[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接
送出中...
hc_JCH
銀驢友〔初級〕
今日心情
. 積分:
512
. 精華:
1
. 文章:
664
. 收花: 3291 支
. 送花: 1827 支
. 比例: 0.56
. 在線: 1689 小時
. 瀏覽: 118893 頁
. 註冊:
6864
天
. 失蹤:
754
天
#3 : 2017-5-13 10:54 AM
只看本作者
送花
(18)
送出中...
台灣一堆人都不開Windows Update
也沒有ˋ裝防毒軟體和防火牆及備份資料的習慣
中獎率自然高
而且現在微軟針對Intel第7代CPU及AMD Ryzen在Windows10以下的作業系統無法用Windows Update
擺明就是要逼用戶換Windows10
[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接
送出中...
xgt
銀驢友〔初級〕
. 積分:
375
. 文章:
221
. 收花: 3483 支
. 送花: 734 支
. 比例: 0.21
. 在線: 873 小時
. 瀏覽: 18252 頁
. 註冊:
6906
天
. 失蹤:
505
天
#4 : 2017-5-13 11:57 AM
只看本作者
送花
(18)
送出中...
有看到其中一篇報導是寫透過SMB也就是Port445,網芳傳播的
[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接
送出中...
阿鏗
青銅驢友
阿鏗
今日心情
. 積分:
215
. 文章:
197
. 收花: 1619 支
. 送花: 22398 支
. 比例: 13.83
. 在線: 1328 小時
. 瀏覽: 31347 頁
. 註冊:
7291
天
. 失蹤:
4
天
. 台灣
#5 : 2017-5-13 12:29 PM
只看本作者
送花
(15)
送出中...
中招了...才剛換SSD灌完win7
防毒軟體也沒裝
掛著看看動畫就突然顯示找不到檔案
趕快關機斷網
還好目前災情只在桌面檔案被鎖住
現在只好等破解了
[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接
送出中...
xgt
銀驢友〔初級〕
. 積分:
375
. 文章:
221
. 收花: 3483 支
. 送花: 734 支
. 比例: 0.21
. 在線: 873 小時
. 瀏覽: 18252 頁
. 註冊:
6906
天
. 失蹤:
505
天
#6 : 2017-5-13 01:27 PM
只看本作者
送花
(15)
送出中...
引用:
阿鏗
寫到:
中招了...才剛換SSD灌完win7
防毒軟體也沒裝
掛著看看動畫就突然顯示找不到檔案
趕快關機斷網
還好目前災情只在桌面檔案被鎖住
現在只好等破解了
微軟在三月份已修復此漏洞,另外Win10沒有這漏洞
https://technet.microsoft.com/zh ... PPError=-2147217396
灌完OS先關掉共享,即網卡內容的File And Printer Sharing For Microsoft Networks不要打勾,
關閉Server服務(Win+R執行services.msc,找到server啟動類型改為停用,重開機)
或者可以暫時先改用Linux上網
[xgt 在 2017-5-13 01:36 PM 作了最後編輯]
[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接
送出中...
cys070
至尊驢友
. 積分:
52127
. 精華:
3
. 文章:
18485
. 收花: 463285 支
. 送花: 46307 支
. 比例: 0.1
. 在線: 28434 小時
. 瀏覽: 625946 頁
. 註冊:
7396
天
. 失蹤:
10
天
. 自我分流~p2p精神
#7 : 2017-5-13 04:07 PM
只看本作者
送花
(18)
送出中...
假如還在用win7和xp
445 port改成預設拒絕關起來
這次有裝分享器的人,可能部分運氣好會躲過
[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接
送出中...
hentai_ojisan
銅驢友〔高級〕
今日心情
. 積分:
181
. 文章:
312
. 收花: 1568 支
. 送花: 7449 支
. 比例: 4.75
. 在線: 540 小時
. 瀏覽: 11080 頁
. 註冊:
4839
天
. 失蹤:
198
天
. 新北市
#8 : 2017-5-13 04:27 PM
只看本作者
送花
(18)
送出中...
從PPT得到的解決方式:
防範WanaCrypt0r 2.0 大規模攻擊漏洞系統
攻擊手法: 攻擊 Microsoft Windows SMB 漏洞
漏洞造成的問題: 可遠端執行程式碼
已改善: 是 (整合在 2017/3 月安全性更新 17/3/14 發佈)
受影響系統:
Windows Vista,7,8,8.1,10(1507,1511,1607),
Server 2008, 2008 R2, 2012, 2012 R2,
Windows RT
先斷開網路關閉 SMB 1.0/CIFS 檔案共用支援,
再連線進行Windows更新
(A) Windows 7 x86 or x64 以上
1. 按 Windows 鍵 + R
2. 輸入 regedit
3. 找到 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters
4. 新增 DWORD key SMB1,值設定為 0
在空白處按右鍵 > 新增 > DWORD(32 位元) 值 名稱鍵入 SMB1,之後在新增的項目中按右鍵 修改,修改資料為 0。
5. 就修改完成,重新開機。
(B) Windows 8 以上
開啟控制台 > 程式集 > 開啟或關閉 Windows 功能,把 SMB 1.0/CIFS 檔案共用支援勾勾取消掉就好。
(C) Windows XP
更新「WES09 與 POSReady 2009 的安全性更新 (KB4012598)」。
https://www.ptt.cc/bbs/AntiVirus/M.1494612265.A.EFE.html
(D) Windows 10
原則上透過線上更新即可防護。
更新檔案下載連結:
Win 7 x64
http://download.windowsupdate.co ... 124b207d0d0540f.msu
Win 7 x86
http://download.windowsupdate.co ... aabd727d510c6a7.msu
Win 8.1 x64
http://download.windowsupdate.co ... 9e3a66568964b23.msu
Win 8.1 x86
http://download.windowsupdate.co ... 345faf7bac587d7.msu
備註:Win 8沒有修正檔,請直接升級成Win 8.1 or Win 10
驗證:
01. 安裝後的電腦使用
https://doublepulsar.below0day.com/
掃描會顯示安全。
02. 執行「detect_doublepulsar_smb.exe」(Win 10 / 2016 不適用)
https://mega.nz/#!PJwUwDQI!LmSX5 ... 0d91JKXyD-Py-5aa3Nw
題外話,目前我公司辦公電腦還一堆Win 7、Win XP,1台Win 2003,然後出給客戶的電腦都是Win 8.1...
我看我有得搞了...
話說C大,您推薦的Comodo對勒索病毒效果如何?
我朋友家Win 7 電腦也中了好幾台...
[hentai_ojisan 在 2017-5-13 05:34 PM 作了最後編輯]
[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接
送出中...
Ralse
金驢友〔中級〕
今日心情
. 積分:
2200
. 文章:
3900
. 收花: 19823 支
. 送花: 34421 支
. 比例: 1.74
. 在線: 4348 小時
. 瀏覽: 39325 頁
. 註冊:
7419
天
. 失蹤:
0
天
#9 : 2017-5-13 06:16 PM
只看本作者
送花
(18)
送出中...
從windows defender發現重大漏洞之後又爆了這個SMB漏洞,感覺布局好了。
不過我的系統都沒事就是了,SMB漏洞有ip分享器幫我檔了,
倒是在論壇看到某高職的資處科拍的影片,整間電腦教室的電腦都掛了,哈哈哈。
[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接
送出中...
cys070
至尊驢友
. 積分:
52127
. 精華:
3
. 文章:
18485
. 收花: 463285 支
. 送花: 46307 支
. 比例: 0.1
. 在線: 28434 小時
. 瀏覽: 625946 頁
. 註冊:
7396
天
. 失蹤:
10
天
. 自我分流~p2p精神
#10 : 2017-5-13 06:25 PM
只看本作者
送花
(15)
送出中...
這次是很有規模犯罪行動,伊莉那個釣魚根本比不上....
德國火車站的電腦也被綁,列車班次看板跳出勒索畫面
[cys070 在 2017-5-13 06:27 PM 作了最後編輯]
[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接
送出中...
poioq
銅驢友〔高級〕
阿飄~
. 積分:
160
. 文章:
291
. 收花: 900 支
. 送花: 619 支
. 比例: 0.69
. 在線: 1327 小時
. 瀏覽: 5180 頁
. 註冊:
8191
天
. 失蹤:
0
天
. 山林老木
#11 : 2017-5-13 07:08 PM
只看本作者
送花
(18)
送出中...
四月底我就因為這個漏洞
應該被掃到丟木馬進來,然後NOD有跳抓到毒,電腦就自己重開機了
查了一下網站
http://www.ithome.com.tw/news/113667
四月底就把這個洞補起來了
不然我應該也會中標吧
[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接
送出中...
emulemania
白銀驢友
今日心情
. 積分:
1680
. 文章:
1000
. 收花: 15842 支
. 送花: 3164 支
. 比例: 0.2
. 在線: 4199 小時
. 瀏覽: 56683 頁
. 註冊:
7141
天
. 失蹤:
0
天
#12 : 2017-5-13 07:10 PM
只看本作者
送花
(9)
送出中...
我有個疑問,真的沒辦法從他所指定的匯款帳戶往回追嘛?
真的太囂張了,看了好不爽
[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接
送出中...
popo60433
鑽石驢友〔初級〕
NEET
今日心情
. 積分:
7631
. 文章:
6205
. 收花: 68935 支
. 送花: 9640 支
. 比例: 0.14
. 在線: 6990 小時
. 瀏覽: 118662 頁
. 註冊:
7404
天
. 失蹤:
40
天
#13 : 2017-5-13 09:01 PM
只看本作者
送花
(9)
送出中...
引用:
emulemania
寫到:
我有個疑問,真的沒辦法從他所指定的匯款帳戶往回追嘛?
真的太囂張了,看了好不爽
比特幣 無法追回來...
[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接
送出中...
acrd
白銀驢友
今日心情
. 積分:
1476
. 文章:
1204
. 收花: 12501 支
. 送花: 2492 支
. 比例: 0.2
. 在線: 2460 小時
. 瀏覽: 15492 頁
. 註冊:
8187
天
. 失蹤:
27
天
#14 : 2017-5-13 09:59 PM
只看本作者
送花
(19)
送出中...
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012215
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
OneDrive分流
https://1drv.ms/f/s!AobapabUs4uTjjRWjtKHNzdekUMB
[acrd 在 2017-5-13 10:39 PM 作了最後編輯]
[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接
送出中...
hentai_ojisan
銅驢友〔高級〕
今日心情
. 積分:
181
. 文章:
312
. 收花: 1568 支
. 送花: 7449 支
. 比例: 4.75
. 在線: 540 小時
. 瀏覽: 11080 頁
. 註冊:
4839
天
. 失蹤:
198
天
. 新北市
#15 : 2017-5-13 10:22 PM
只看本作者
送花
(9)
送出中...
這個分享太好了,微軟連標準版Win XP及Win 2003的更新也補釋出了!
這樣我就不用煩惱我公司的Win 2003要怎麼處理了!
引用:
acrd
寫到:
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接
送出中...
35
1/3
1
2
3
>
論壇跳轉 ...
所在時區為 GMT+8, 現在時間是 2024-11-1 07:25 AM
清除 Cookies
-
連絡我們
-
TWed2k
© 2001-2046
-
純文字版
-
說明
Discuz!
0.1
| Processed in 0.029190 second(s), 6 queries , Qzip disabled