RSS   



  可打印版本 | 推薦給朋友 | 訂閱主題 | 收藏主題 | 純文字版  


 
 35  1/3  1  2  3  > 


 
主題: [新聞] [轉貼] WanaCrypt0r 2.0 大規模攻擊漏洞系統   字型大小:||| 
popo60433
白金驢友〔中級〕
等級: 21等級: 21等級: 21等級: 21等級: 21等級: 21
NEET

今日心情

 . 積分: 4655
 . 文章: 3820
 . 收花: 41032 支
 . 送花: 6917 支
 . 比例: 0.17
 . 在線: 4687 小時
 . 瀏覽: 95440 頁
 . 註冊: 4892
 . 失蹤: 0
#1 : 2017-5-13 02:44 AM     只看本作者 引言回覆

https://www.ptt.cc/bbs/AntiVirus/M.1494600965.A.ED7.html

來源:https://twitter.com/malwrhunterteam

MalwareHunterTeam表示

WanaCrypt0r 2.0正在大規模攻擊未更新的漏洞系統
不到2小時的時間中已經造成重大災情,第一波主要的攻擊目標為:

Taiwan
Russia
Turkey
Kazakhstan
Indonesia
Vietnam
Japan
Spain
Germany
Ukraine
Philippines



在用Windows 7或Windows XP的用戶,或是很久沒開機的Windows 10電腦,不要打開你的電腦,先拔掉網路線!一個兇猛的勒索病毒正在全球肆虐,連上網路就可能中標。英國多家醫院因此癱瘓,俄國、西班牙、日本、台灣等地也正遭受猛烈攻擊,已蔓延全球至少74國。要先確認電腦有沒有進行3月份的微軟重大更新,如果沒更新,可能就會中標。

這個稱為「 WanaCrypt0r 2.0」或者「WannaCry」、「Wcry」的病毒,利用美國國安局(NSA)外流的Windows漏洞進行攻擊,把電腦鎖死,開始把文件、圖檔自動加密變成無法打開的檔案。電腦會跳出紅色畫面,要求用比特幣支付300美元(約9000台幣),否則電腦的文件、圖片等重要檔案將完全破壞無法恢復。

俄國RT新聞網引述資訊安全公司卡巴斯基的統計,全球已經至少74國的電腦遭受攻擊。Avast防毒軟體公司估計已經至少5.7萬台電腦被駭。英國公衛體系NHS旗下的大量醫院、診所已經因此暫停看病,甚至電話系統也癱瘓。西班牙Telefonica電信公司與許多企業的電腦也正遭受攻擊。災情目前還在擴大中。

台灣BBS網站Ptt也在昨晚7時開始湧現受害者求救訊息。其中一名網友貼出被勒索的畫面,除了是以正體中文書寫,其他狀況與國外受害者如出一轍,顯示台灣也遭殃。

微軟已經在今年3月份的更新把這次疑遭攻擊的漏洞修補,如果是一般正常運作的Windows電腦,應該已經自行更新完成。但是診所、公司的電腦經常沒有即時更新。許多用戶嫌Windows更新擾人或者拖慢電腦,也關閉更新因此受害。一些電腦數個月未開沒有更新,也可能因此中標。

稍早消息傳出,英國國民保健署(NHS)連結其醫院的電腦系統同時遭勒索軟體攻擊後,歐亞兩洲也有多國機構遭攻擊,包括土耳其、越南、菲律賓、日本、西班牙、義大利、葡萄牙、英國、俄羅斯和烏克蘭共12國也有多家機構報告遭勒索軟體攻擊,電腦遭鎖住,要求以比特幣付贖金。美國《紐時》報導指,這款勒索軟體是美國國安局先前遭竊外洩的駭客工具之一。

這款勒索軟體由自稱「影子掮客」(Shadow Brokers)的團體外洩,該團體去年開始在網上公開從美國國安局竊取的駭客工具,微軟今年3月推出修補程式防範勒索軟體,但不少機構特別是醫院尚未更新系統,成為容易下手的目標,這款惡意軟體透過電郵散播,寄送壓縮加密檔案,一旦下載,就能讓勒索軟體滲入目標電腦,將電腦鎖住並將電腦上的檔案加密,藉此要求贖金以解鎖電腦。(國際中心/綜合外電報導)


http://bit.ly/2qbYOOs



超多人中標...PTT的防毒版人好多XDDD

[popo60433 在  2017-5-13 06:39 AM 作了最後編輯]



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  新增/修改 爬文標記
cys070
至尊驢友
等級: 28等級: 28等級: 28等級: 28等級: 28等級: 28等級: 28


十週年紀念徽章(四級)  

 . 積分: 48371
 . 精華: 3
 . 文章: 17299
 . 收花: 434163 支
 . 送花: 42285 支
 . 比例: 0.1
 . 在線: 25467 小時
 . 瀏覽: 575664 頁
 . 註冊: 4884
 . 失蹤: 0
 . 自我分流~p2p精神
#2 : 2017-5-13 07:13 AM     只看本作者 引言回覆

這隻不一定是透過mail攻擊

目前看到中標還有停車場系統
那個根本沒在收發mail


走漏洞攻擊,估計連網路就可能被掃到



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  新增/修改 爬文標記
hc_JCH
銀驢友〔初級〕
等級: 12等級: 12等級: 12


今日心情

 . 積分: 498
 . 精華: 1
 . 文章: 660
 . 收花: 3261 支
 . 送花: 1821 支
 . 比例: 0.56
 . 在線: 1550 小時
 . 瀏覽: 108053 頁
 . 註冊: 4352
 . 失蹤: 0
#3 : 2017-5-13 10:54 AM     只看本作者 引言回覆

台灣一堆人都不開Windows Update
也沒有ˋ裝防毒軟體和防火牆及備份資料的習慣
中獎率自然高
而且現在微軟針對Intel第7代CPU及AMD Ryzen在Windows10以下的作業系統無法用Windows Update
擺明就是要逼用戶換Windows10



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  新增/修改 爬文標記
xgt
銀驢友〔初級〕
等級: 12等級: 12等級: 12


 . 積分: 360
 . 文章: 213
 . 收花: 3350 支
 . 送花: 728 支
 . 比例: 0.22
 . 在線: 847 小時
 . 瀏覽: 17372 頁
 . 註冊: 4394
 . 失蹤: 17
#4 : 2017-5-13 11:57 AM     只看本作者 引言回覆

有看到其中一篇報導是寫透過SMB也就是Port445,網芳傳播的


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  新增/修改 爬文標記
阿鏗
銅驢友〔高級〕
等級: 10等級: 10等級: 10
阿鏗

今日心情

 . 積分: 188
 . 文章: 177
 . 收花: 1408 支
 . 送花: 17806 支
 . 比例: 12.65
 . 在線: 1142 小時
 . 瀏覽: 26847 頁
 . 註冊: 4779
 . 失蹤: 0
 . 台灣
#5 : 2017-5-13 12:29 PM     只看本作者 引言回覆

中招了...才剛換SSD灌完win7
防毒軟體也沒裝
掛著看看動畫就突然顯示找不到檔案
趕快關機斷網
還好目前災情只在桌面檔案被鎖住
現在只好等破解了



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  新增/修改 爬文標記
xgt
銀驢友〔初級〕
等級: 12等級: 12等級: 12


 . 積分: 360
 . 文章: 213
 . 收花: 3350 支
 . 送花: 728 支
 . 比例: 0.22
 . 在線: 847 小時
 . 瀏覽: 17372 頁
 . 註冊: 4394
 . 失蹤: 17
#6 : 2017-5-13 01:27 PM     只看本作者 引言回覆


引用:
阿鏗寫到:
中招了...才剛換SSD灌完win7
防毒軟體也沒裝
掛著看看動畫就突然顯示找不到檔案
趕快關機斷網
還好目前災情只在桌面檔案被鎖住
現在只好等破解了

微軟在三月份已修復此漏洞,另外Win10沒有這漏洞
https://technet.microsoft.com/zh ... PPError=-2147217396
灌完OS先關掉共享,即網卡內容的File And Printer Sharing For Microsoft Networks不要打勾,
關閉Server服務(Win+R執行services.msc,找到server啟動類型改為停用,重開機)
或者可以暫時先改用Linux上網

[xgt 在  2017-5-13 01:36 PM 作了最後編輯]



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  新增/修改 爬文標記
cys070
至尊驢友
等級: 28等級: 28等級: 28等級: 28等級: 28等級: 28等級: 28


十週年紀念徽章(四級)  

 . 積分: 48371
 . 精華: 3
 . 文章: 17299
 . 收花: 434163 支
 . 送花: 42285 支
 . 比例: 0.1
 . 在線: 25467 小時
 . 瀏覽: 575664 頁
 . 註冊: 4884
 . 失蹤: 0
 . 自我分流~p2p精神
#7 : 2017-5-13 04:07 PM     只看本作者 引言回覆

假如還在用win7和xp
445 port改成預設拒絕關起來

這次有裝分享器的人,可能部分運氣好會躲過



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  新增/修改 爬文標記
hentai_ojisan
銅驢友〔高級〕
等級: 10等級: 10等級: 10


十週年紀念徽章(四級)  

今日心情

 . 積分: 176
 . 文章: 302
 . 收花: 1529 支
 . 送花: 7242 支
 . 比例: 4.74
 . 在線: 515 小時
 . 瀏覽: 10080 頁
 . 註冊: 2327
 . 失蹤: 0
 . 新北市
#8 : 2017-5-13 04:27 PM     只看本作者 引言回覆

從PPT得到的解決方式:

防範WanaCrypt0r 2.0 大規模攻擊漏洞系統
攻擊手法: 攻擊 Microsoft Windows SMB 漏洞
漏洞造成的問題: 可遠端執行程式碼
已改善: 是 (整合在 2017/3 月安全性更新 17/3/14 發佈)
受影響系統:
Windows Vista,7,8,8.1,10(1507,1511,1607),
Server 2008, 2008 R2, 2012, 2012 R2,
Windows RT

先斷開網路關閉 SMB 1.0/CIFS 檔案共用支援,
再連線進行Windows更新

(A) Windows 7 x86 or x64 以上
1. 按 Windows 鍵 + R
2. 輸入 regedit
3. 找到 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters
4. 新增 DWORD key SMB1,值設定為 0
在空白處按右鍵 > 新增 > DWORD(32 位元) 值 名稱鍵入 SMB1,之後在新增的項目中按右鍵 修改,修改資料為 0。
5. 就修改完成,重新開機。


(B) Windows 8 以上
開啟控制台 > 程式集 > 開啟或關閉 Windows 功能,把 SMB 1.0/CIFS 檔案共用支援勾勾取消掉就好。


(C) Windows XP
更新「WES09 與 POSReady 2009 的安全性更新 (KB4012598)」。
https://www.ptt.cc/bbs/AntiVirus/M.1494612265.A.EFE.html


(D) Windows 10
原則上透過線上更新即可防護。


更新檔案下載連結:
Win 7 x64
http://download.windowsupdate.co ... 124b207d0d0540f.msu

Win 7 x86
http://download.windowsupdate.co ... aabd727d510c6a7.msu

Win 8.1 x64
http://download.windowsupdate.co ... 9e3a66568964b23.msu

Win 8.1 x86
http://download.windowsupdate.co ... 345faf7bac587d7.msu

備註:Win 8沒有修正檔,請直接升級成Win 8.1 or Win 10

驗證:
01. 安裝後的電腦使用 https://doublepulsar.below0day.com/ 掃描會顯示安全。
02. 執行「detect_doublepulsar_smb.exe」(Win 10 / 2016 不適用)
https://mega.nz/#!PJwUwDQI!LmSX5 ... 0d91JKXyD-Py-5aa3Nw

題外話,目前我公司辦公電腦還一堆Win 7、Win XP,1台Win 2003,然後出給客戶的電腦都是Win 8.1...
我看我有得搞了...

話說C大,您推薦的Comodo對勒索病毒效果如何?
我朋友家Win 7 電腦也中了好幾台...

[hentai_ojisan 在  2017-5-13 05:34 PM 作了最後編輯]



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  新增/修改 爬文標記
Ralse
金驢友〔初級〕
等級: 16等級: 16等級: 16等級: 16


十週年紀念徽章(六級)  

今日心情

 . 積分: 2189
 . 文章: 3888
 . 收花: 19727 支
 . 送花: 32894 支
 . 比例: 1.67
 . 在線: 4047 小時
 . 瀏覽: 38665 頁
 . 註冊: 4907
 . 失蹤: 0
#9 : 2017-5-13 06:16 PM     只看本作者 引言回覆

從windows defender發現重大漏洞之後又爆了這個SMB漏洞,感覺布局好了。

不過我的系統都沒事就是了,SMB漏洞有ip分享器幫我檔了,
倒是在論壇看到某高職的資處科拍的影片,整間電腦教室的電腦都掛了,哈哈哈。



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  新增/修改 爬文標記
cys070
至尊驢友
等級: 28等級: 28等級: 28等級: 28等級: 28等級: 28等級: 28


十週年紀念徽章(四級)  

 . 積分: 48371
 . 精華: 3
 . 文章: 17299
 . 收花: 434163 支
 . 送花: 42285 支
 . 比例: 0.1
 . 在線: 25467 小時
 . 瀏覽: 575664 頁
 . 註冊: 4884
 . 失蹤: 0
 . 自我分流~p2p精神
#10 : 2017-5-13 06:25 PM     只看本作者 引言回覆

這次是很有規模犯罪行動,伊莉那個釣魚根本比不上....

德國火車站的電腦也被綁,列車班次看板跳出勒索畫面

[cys070 在  2017-5-13 06:27 PM 作了最後編輯]



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  新增/修改 爬文標記
poioq
銅驢友〔中級〕
等級: 9等級: 9等級: 9
阿飄~

 . 積分: 158
 . 文章: 288
 . 收花: 891 支
 . 送花: 541 支
 . 比例: 0.61
 . 在線: 1052 小時
 . 瀏覽: 4120 頁
 . 註冊: 5679
 . 失蹤: 4
 . 山林老木
#11 : 2017-5-13 07:08 PM     只看本作者 引言回覆

四月底我就因為這個漏洞
應該被掃到丟木馬進來,然後NOD有跳抓到毒,電腦就自己重開機了
查了一下網站
http://www.ithome.com.tw/news/113667
四月底就把這個洞補起來了
不然我應該也會中標吧



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  新增/修改 爬文標記
emulemania
白銀驢友
等級: 15等級: 15等級: 15等級: 15等級: 15


十週年紀念徽章(四級)  

今日心情

 . 積分: 1656
 . 文章: 971
 . 收花: 15739 支
 . 送花: 2960 支
 . 比例: 0.19
 . 在線: 3904 小時
 . 瀏覽: 43923 頁
 . 註冊: 4629
 . 失蹤: 0
#12 : 2017-5-13 07:10 PM     只看本作者 引言回覆

我有個疑問,真的沒辦法從他所指定的匯款帳戶往回追嘛?
真的太囂張了,看了好不爽



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  新增/修改 爬文標記
popo60433
白金驢友〔中級〕
等級: 21等級: 21等級: 21等級: 21等級: 21等級: 21
NEET

今日心情

 . 積分: 4655
 . 文章: 3820
 . 收花: 41032 支
 . 送花: 6917 支
 . 比例: 0.17
 . 在線: 4687 小時
 . 瀏覽: 95440 頁
 . 註冊: 4892
 . 失蹤: 0
#13 : 2017-5-13 09:01 PM     只看本作者 引言回覆


引用:
emulemania寫到:
我有個疑問,真的沒辦法從他所指定的匯款帳戶往回追嘛?
真的太囂張了,看了好不爽


比特幣 無法追回來...



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  新增/修改 爬文標記
acrd
白銀驢友
等級: 15等級: 15等級: 15等級: 15等級: 15


今日心情

 . 積分: 1242
 . 文章: 1060
 . 收花: 10231 支
 . 送花: 2336 支
 . 比例: 0.23
 . 在線: 2323 小時
 . 瀏覽: 13512 頁
 . 註冊: 5675
 . 失蹤: 0
#14 : 2017-5-13 09:59 PM     只看本作者 引言回覆

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012215

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

OneDrive分流
https://1drv.ms/f/s!AobapabUs4uTjjRWjtKHNzdekUMB

[acrd 在  2017-5-13 10:39 PM 作了最後編輯]



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  新增/修改 爬文標記
hentai_ojisan
銅驢友〔高級〕
等級: 10等級: 10等級: 10


十週年紀念徽章(四級)  

今日心情

 . 積分: 176
 . 文章: 302
 . 收花: 1529 支
 . 送花: 7242 支
 . 比例: 4.74
 . 在線: 515 小時
 . 瀏覽: 10080 頁
 . 註冊: 2327
 . 失蹤: 0
 . 新北市
#15 : 2017-5-13 10:22 PM     只看本作者 引言回覆

這個分享太好了,微軟連標準版Win XP及Win 2003的更新也補釋出了!
這樣我就不用煩惱我公司的Win 2003要怎麼處理了!


引用:



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  新增/修改 爬文標記
 35  1/3  1  2  3  > 
   



 



所在時區為 GMT+8, 現在時間是 2017-12-16 07:34 AM
清除 Cookies - 連絡我們 - TWed2k © 2001-2046 - 純文字版 - 說明
Discuz! 0.1 | Processed in 0.024864 second(s), 6 queries , Qzip disabled