RSS   



  可打印版本 | 推薦給朋友 | 訂閱主題 | 收藏主題 | 純文字版  


 


 
主題: [新聞] [轉貼] WanaCrypt0r 2.0 大規模攻擊漏洞系統   字型大小:||| 
popo60433
鑽石驢友〔初級〕
等級: 24等級: 24等級: 24等級: 24等級: 24等級: 24
NEET

今日心情

 . 積分: 7511
 . 文章: 6079
 . 收花: 67786 支
 . 送花: 9637 支
 . 比例: 0.14
 . 在線: 6947 小時
 . 瀏覽: 118282 頁
 . 註冊: 7177
 . 失蹤: 0
#1 : 2017-5-13 02:44 AM     全部回覆 引言回覆

https://www.ptt.cc/bbs/AntiVirus/M.1494600965.A.ED7.html

來源:https://twitter.com/malwrhunterteam

MalwareHunterTeam表示

WanaCrypt0r 2.0正在大規模攻擊未更新的漏洞系統
不到2小時的時間中已經造成重大災情,第一波主要的攻擊目標為:

Taiwan
Russia
Turkey
Kazakhstan
Indonesia
Vietnam
Japan
Spain
Germany
Ukraine
Philippines



在用Windows 7或Windows XP的用戶,或是很久沒開機的Windows 10電腦,不要打開你的電腦,先拔掉網路線!一個兇猛的勒索病毒正在全球肆虐,連上網路就可能中標。英國多家醫院因此癱瘓,俄國、西班牙、日本、台灣等地也正遭受猛烈攻擊,已蔓延全球至少74國。要先確認電腦有沒有進行3月份的微軟重大更新,如果沒更新,可能就會中標。

這個稱為「 WanaCrypt0r 2.0」或者「WannaCry」、「Wcry」的病毒,利用美國國安局(NSA)外流的Windows漏洞進行攻擊,把電腦鎖死,開始把文件、圖檔自動加密變成無法打開的檔案。電腦會跳出紅色畫面,要求用比特幣支付300美元(約9000台幣),否則電腦的文件、圖片等重要檔案將完全破壞無法恢復。

俄國RT新聞網引述資訊安全公司卡巴斯基的統計,全球已經至少74國的電腦遭受攻擊。Avast防毒軟體公司估計已經至少5.7萬台電腦被駭。英國公衛體系NHS旗下的大量醫院、診所已經因此暫停看病,甚至電話系統也癱瘓。西班牙Telefonica電信公司與許多企業的電腦也正遭受攻擊。災情目前還在擴大中。

台灣BBS網站Ptt也在昨晚7時開始湧現受害者求救訊息。其中一名網友貼出被勒索的畫面,除了是以正體中文書寫,其他狀況與國外受害者如出一轍,顯示台灣也遭殃。

微軟已經在今年3月份的更新把這次疑遭攻擊的漏洞修補,如果是一般正常運作的Windows電腦,應該已經自行更新完成。但是診所、公司的電腦經常沒有即時更新。許多用戶嫌Windows更新擾人或者拖慢電腦,也關閉更新因此受害。一些電腦數個月未開沒有更新,也可能因此中標。

稍早消息傳出,英國國民保健署(NHS)連結其醫院的電腦系統同時遭勒索軟體攻擊後,歐亞兩洲也有多國機構遭攻擊,包括土耳其、越南、菲律賓、日本、西班牙、義大利、葡萄牙、英國、俄羅斯和烏克蘭共12國也有多家機構報告遭勒索軟體攻擊,電腦遭鎖住,要求以比特幣付贖金。美國《紐時》報導指,這款勒索軟體是美國國安局先前遭竊外洩的駭客工具之一。

這款勒索軟體由自稱「影子掮客」(Shadow Brokers)的團體外洩,該團體去年開始在網上公開從美國國安局竊取的駭客工具,微軟今年3月推出修補程式防範勒索軟體,但不少機構特別是醫院尚未更新系統,成為容易下手的目標,這款惡意軟體透過電郵散播,寄送壓縮加密檔案,一旦下載,就能讓勒索軟體滲入目標電腦,將電腦鎖住並將電腦上的檔案加密,藉此要求贖金以解鎖電腦。(國際中心/綜合外電報導)


http://bit.ly/2qbYOOs



超多人中標...PTT的防毒版人好多XDDD

[popo60433 在  2017-5-13 06:39 AM 作了最後編輯]



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  新增/修改 爬文標記
popo60433
鑽石驢友〔初級〕
等級: 24等級: 24等級: 24等級: 24等級: 24等級: 24
NEET

今日心情

 . 積分: 7511
 . 文章: 6079
 . 收花: 67786 支
 . 送花: 9637 支
 . 比例: 0.14
 . 在線: 6947 小時
 . 瀏覽: 118282 頁
 . 註冊: 7177
 . 失蹤: 0
#2 : 2017-5-13 09:01 PM     全部回覆 引言回覆


引用:
emulemania寫到:
我有個疑問,真的沒辦法從他所指定的匯款帳戶往回追嘛?
真的太囂張了,看了好不爽


比特幣 無法追回來...



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  新增/修改 爬文標記
popo60433
鑽石驢友〔初級〕
等級: 24等級: 24等級: 24等級: 24等級: 24等級: 24
NEET

今日心情

 . 積分: 7511
 . 文章: 6079
 . 收花: 67786 支
 . 送花: 9637 支
 . 比例: 0.14
 . 在線: 6947 小時
 . 瀏覽: 118282 頁
 . 註冊: 7177
 . 失蹤: 0
#3 : 2017-5-14 12:15 PM     全部回覆 引言回覆

平時養成UPDATA的習慣
就不會有這問題發生



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  新增/修改 爬文標記
popo60433
鑽石驢友〔初級〕
等級: 24等級: 24等級: 24等級: 24等級: 24等級: 24
NEET

今日心情

 . 積分: 7511
 . 文章: 6079
 . 收花: 67786 支
 . 送花: 9637 支
 . 比例: 0.14
 . 在線: 6947 小時
 . 瀏覽: 118282 頁
 . 註冊: 7177
 . 失蹤: 0
#4 : 2017-5-14 12:28 PM     全部回覆 引言回覆


引用:
owhohoh寫到:

引用:
popo60433寫到:
平時養成UPDATA的習慣
就不會有這問題發生

我的系統有不能說的秘密。


還好我驢子專用一台 遊戲一台 下載一台 XD

分工合作無煩惱



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  新增/修改 爬文標記
popo60433
鑽石驢友〔初級〕
等級: 24等級: 24等級: 24等級: 24等級: 24等級: 24
NEET

今日心情

 . 積分: 7511
 . 文章: 6079
 . 收花: 67786 支
 . 送花: 9637 支
 . 比例: 0.14
 . 在線: 6947 小時
 . 瀏覽: 118282 頁
 . 註冊: 7177
 . 失蹤: 0
#5 : 2017-5-14 12:51 PM     全部回覆 引言回覆

經驗分享談 雞蛋不能放在同個籃子裡...XD


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  新增/修改 爬文標記
popo60433
鑽石驢友〔初級〕
等級: 24等級: 24等級: 24等級: 24等級: 24等級: 24
NEET

今日心情

 . 積分: 7511
 . 文章: 6079
 . 收花: 67786 支
 . 送花: 9637 支
 . 比例: 0.14
 . 在線: 6947 小時
 . 瀏覽: 118282 頁
 . 註冊: 7177
 . 失蹤: 0
#6 : 2017-5-25 06:18 PM     全部回覆 引言回覆


引用:
n725寫到:
Downloading and Using the Trend Micro Ransomware File Decryptor
https://success.trendmicro.com/solution/1114221

[n725 在  2017-5-25 04:44 PM 作了最後編輯]


補充一下

Trend Micro 推出了一款 WannaCry 的解密工具Trend Micro Ransomware File Decryptor,可以讓你被 WannaCry 等勒索病毒加密了的檔案進行解密。

這個解密工具可以解密多個加密病毒,包括 CryptXXX V1, V2, V3*、TeslaCrypt V1**、TeslaCrypt V2**、TeslaCrypt V3、TeslaCrypt V4、SNSLocker、AutoLocky、BadBlock、777、XORIST、XORBAT、CERBER v1, Stampado, Nemucod, Chimera, LECHIFFRE, MirCop,Jigsaw, Globe/Purge, DXXD,Teamxrat/Xpan, Crysis, TeleCrypt, DemoTool, WannaCry(WCRY),而他們的副檔名分別是.crypt, .ECC, .VVV, CCC, ZZZ, AAA, ABC, XYZ, .XXX, TTT, MICRO, .RSNSLocked, .locky, .xorist, .crypted,.cerber,.locked, .crypted, .crypt, .LeChiffre, .xtbl, .dharma, .demoadc, WNCRY, WCRY


前提是不能重開機 因為是重RAM裡面撈檔案的 重開機後就無解



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  新增/修改 爬文標記

   



 



所在時區為 GMT+8, 現在時間是 2024-3-19 06:59 PM
清除 Cookies - 連絡我們 - TWed2k © 2001-2046 - 純文字版 - 說明
Discuz! 0.1 | Processed in 0.024458 second(s), 7 queries , Qzip disabled