[情報] 勒索病毒變種 今上班災情恐擴大

看板AntiVirus作者 (比飛笨)時間7年前 (2017/05/15 08:12), 編輯推噓39(39043)
留言82則, 47人參與, 最新討論串1/1
網址:https://goo.gl/0uQEUV 情報來源:蘋果日報 內容: 俄國卡巴斯基防毒軟體公司的研究員證實,已經發現新品種的WannaCry 2.0勒索病毒,不 受先前資安專家發現的「開關」管制,將再對全球發動第二波攻擊。由於明天各地陸續上 班上課,在企業、學校、醫院裡常見的大量沒有安全更新的電腦,可能將迅速集體中毒, 造成更大一波災情。 美國VICE媒體旗下的Motherboard網站,以及資安新聞網站The Hacker News都報導,卡巴 斯基公司研究員拉烏(Costin Raiu)在當地時間周六時說:「我可以證實我們已經從昨 天開始,發現沒有內建網域開關的新版本病毒。」 WannaCry病毒疫情稍微和緩,可能是因為一名年輕的資安專家MalwareTech發現病毒都會 連向無人註冊的一個特定網域,一旦他把這個網域註冊下來設立網站,這些病毒找到網站 就會停止發作,像是找到關掉病毒的「開關」。 如今不但有新品種病毒不受這個開關控制,這個開關也可能失效。由於這個網域冗長毫無 邏輯,有些網路服務商或者防毒軟體會認為這是詐騙網站,禁止連結,感染到電腦上的病 毒連不到,就依然發作。MalwareTech註冊的這個網站也正遭受分散式阻斷服務(DDoS) 攻擊,如果他的網站被攻擊癱瘓掉,效果也就沒了。 因此即刻更新修補電腦系統,堵住這款病毒利用的Windows漏洞才是根本防範之道。微軟 已經針對WinXP、Vista、Win7、Win8、Win8.1等新舊系統全部推出修補程式,應儘快檢查 電腦,還沒安裝就趕快安裝。(對抗勒索病毒 修補程式在這裡) 專家警告,先前找到病毒開關幾乎純屬好運,構成災情的條件仍然沒有消失,也就是有大 量老舊沒有安全更新的Windows電腦,仍然連在網路上。日本內閣資安顧問齋藤浩幸說: 「在日本,周一可能會有事情發生。」越南資安公司Bkav主管武國孫(音譯)說:「下周 大家回來工作時,感染數字可能還會增加。大量的電腦會在周一開機使用,可能都成為攻 擊目標。」 (國際中心/綜合外電報導) 心得:今天災情可能會擴大請大家小心防範 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.250.43.15 ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1494807159.A.237.html
05/15 08:20, , 1F
好惨
05/15 08:20, 1F
05/15 08:34, , 2F
一個爆氣重灌win10
05/15 08:34, 2F
05/15 08:36, , 3F
奇怪 周邊的朋友卻沒看到有中的
05/15 08:36, 3F
05/15 08:36, , 4F
到現在老闆還沒打來尖叫,應該沒事
05/15 08:36, 4F
05/15 08:40, , 5F
變種病毒如果利用新漏洞的話,這次會連Win10一起攻擊
05/15 08:40, 5F
05/15 08:40, , 6F
吧?!
05/15 08:40, 6F
05/15 08:46, , 7F
Win10感覺就是待宰的羔羊
05/15 08:46, 7F
05/15 08:48, , 8F
Win 10 沒這漏洞啊。
05/15 08:48, 8F
05/15 08:49, , 9F
「新」漏洞,還是你以為win10完全沒漏洞?
05/15 08:49, 9F
05/15 08:50, , 10F
電腦工程師哭哭
05/15 08:50, 10F
05/15 08:50, , 11F
假會膩,那就不是這次的變種病毒啊。誰跟你說沒漏洞xddd
05/15 08:50, 11F
05/15 08:50, , 12F
win7廚哭哭
05/15 08:50, 12F
05/15 08:54, , 13F
我們公司一定要用網芳 安裝更新後可以開445嗎?
05/15 08:54, 13F
05/15 08:55, , 14F
一波帶走
05/15 08:55, 14F
05/15 09:06, , 15F
反正自動更新開著是一定要的
05/15 09:06, 15F
05/15 09:22, , 16F
公家機關一堆老骨頭電腦都不會更新的
05/15 09:22, 16F
05/15 09:22, , 17F
我的電腦自動更新是開著的 但是沒有自動更新是哪招..
05/15 09:22, 17F
05/15 09:22, , 18F
.....
05/15 09:22, 18F
05/15 09:23, , 19F
該趁現在連網更新嗎?
05/15 09:23, 19F
05/15 09:23, , 20F
哪那麼好找新漏洞...
05/15 09:23, 20F
05/15 09:47, , 21F
新聞現在都在報豬哥亮,說不定災情新聞會很少(但實際很多)
05/15 09:47, 21F
05/15 09:47, , 22F
我一個同事+一個line好友有中,都是ADSL撥號直連上網型的
05/15 09:47, 22F
05/15 09:47, , 23F
沒對外ip沒事
05/15 09:47, 23F
05/15 09:48, , 24F
哈哈文組 漏洞是用撿的膩 這麼好找
05/15 09:48, 24F
05/15 09:49, , 25F
連變種的意思都不知道
05/15 09:49, 25F
05/15 09:49, , 26F
新漏洞說有就有?這次攻擊也是用舊漏洞你知道嗎?
05/15 09:49, 26F
05/15 10:17, , 27F
公家機關有資訊部門 老骨頭門不需要自己更新 你文組?
05/15 10:17, 27F
05/15 10:21, , 28F
幹駭客不要被我抓到 抓到剁懶叫
05/15 10:21, 28F
05/15 10:25, , 29F
請問透過檢查檔案存不存在,來關閉電腦或磁碟有效嗎?
05/15 10:25, 29F
05/15 10:42, , 30F
看新聞不如看防毒版
05/15 10:42, 30F
05/15 10:42, , 31F
目前出乎意料的公司電腦沒任何問題 明明還沒更新
05/15 10:42, 31F
05/15 10:42, , 32F
公家的反而浪費,年限到就要換電腦,某樓是...不懂?
05/15 10:42, 32F
05/15 10:55, , 33F
檢查網域有沒有註冊,跟需不需要一個實際的 A record 是
05/15 10:55, 33F
05/15 10:55, , 34F
兩回事,網站被 DDoS 有什麼意義?
05/15 10:55, 34F
05/15 10:55, , 35F
一個網域註冊下來以後可以不用放任何網站啊
05/15 10:55, 35F
05/15 11:05, , 36F
問個問題 只要更新了、關445 這次就不會中嗎? 我現
05/15 11:05, 36F
05/15 11:05, , 37F
在不敢用學校的網路啊......
05/15 11:05, 37F
05/15 11:08, , 38F
有更新暫時就不用怕了
05/15 11:08, 38F
05/15 11:46, , 39F
暫時不用怕,趁現在趕快備份資料
05/15 11:46, 39F
05/15 12:10, , 40F
http://imgur.com/a/91fbC 請問這樣是有成功嗎? >"<
05/15 12:10, 40F
05/15 12:58, , 41F
新聞意思是說不透過連到特定網域就可以啟動的意思吧,依然
05/15 12:58, 41F
05/15 12:58, , 42F
是攻擊你的系統缺陷
05/15 12:58, 42F
05/15 13:08, , 43F
放心,駭客是抓不到的
05/15 13:08, 43F
05/15 13:41, , 44F
影印店老闆娘沒發現其中一台電腦正被瘋狂加密,隨身碟無
05/15 13:41, 44F
05/15 13:41, , 45F
法複製我的檔案影印,換另外一台電腦才可以影印,回家
05/15 13:41, 45F
05/15 13:41, , 46F
看隨身碟有三分之一的檔案也順便被加密=.=
05/15 13:41, 46F
05/15 13:44, , 47F
樓上超爆笑XDDDDD
05/15 13:44, 47F
05/15 13:58, , 48F
敢把隨身碟接在影印店的電腦也滿大膽的...
05/15 13:58, 48F
05/15 14:06, , 49F
因為之前固定常去影印啦,後來就告知老闆娘你電腦好像
05/15 14:06, 49F
05/15 14:06, , 50F
中勒索了,她就很鎮定的講沒關係啦~裡面沒什麼重要資料.
05/15 14:06, 50F
05/15 14:06, , 51F
..XD
05/15 14:06, 51F
05/15 14:19, , 52F
我在學校附近影印店都只用學校的雲端硬碟 打死不用
05/15 14:19, 52F
05/15 14:19, , 53F
自己的隨身碟
05/15 14:19, 53F
05/15 14:19, , 54F
影印店的電腦通常都是練蠱的地方...
05/15 14:19, 54F
05/15 14:21, , 55F
真的 一個毒窟
05/15 14:21, 55F
05/15 14:26, , 56F
一般有IPS或是FW公司 應該都沒事
05/15 14:26, 56F
05/15 14:28, , 57F
畢竟是先exploit 這漏洞早早就發布了
05/15 14:28, 57F
05/15 14:28, , 58F
正常IPS設備 特徵碼應該都更新了
05/15 14:28, 58F
05/15 14:29, , 59F
加上FW有鎖的話 要針對smb port 沒那麼簡單
05/15 14:29, 59F
05/15 14:30, , 60F
不過有洞 還是要更新 正確的觀念
05/15 14:30, 60F
05/15 14:34, , 61F
隨身碟病毒不是歷史眼淚了? 還玩得出新花樣嗎
05/15 14:34, 61F
05/15 14:51, , 62F
請問勒索病毒會經由隨身硬碟擴散嗎?QQ
05/15 14:51, 62F
05/15 15:02, , 63F
不會特地去感染隨身碟
05/15 15:02, 63F
05/15 15:27, , 64F
都媒體報的很嚴重而已實際上根本沒怎樣…
05/15 15:27, 64F
05/15 15:49, , 65F
要看嚴不嚴重去看修電腦的小工作室大概就知道了
05/15 15:49, 65F
05/15 15:49, , 66F
勒索第一波大爆發的時候 我家附近的工作室重灌到吐
05/15 15:49, 66F
05/15 15:51, , 67F
那是兩年前的yahoo廣告入侵的時候 一重灌就是好幾十台
05/15 15:51, 67F
05/15 16:15, , 68F
想哭是用smb漏洞拿到權限 下載加密程式到電腦裡 跟網頁漏洞
05/15 16:15, 68F
05/15 16:15, , 69F
不太一樣
05/15 16:15, 69F
05/15 16:17, , 70F
網頁漏洞那種還是比較可怕
05/15 16:17, 70F
05/15 16:19, , 71F
很難防...只能自求多福
05/15 16:19, 71F
05/15 16:26, , 72F
香港分公司就有中...
05/15 16:26, 72F
05/15 18:55, , 73F
05/15 18:55, 73F
05/15 19:43, , 74F
公家機關老骨頭很多中獎喔,事實上真的蠻嚴重
05/15 19:43, 74F
05/15 20:15, , 75F
網頁的還是比較難防 這種的企業比較不會中
05/15 20:15, 75F
05/15 21:03, , 76F
公司電腦都躲在router後方阿,會中才奇怪吧?
05/15 21:03, 76F
05/15 21:55, , 77F
但是論傷害程度系統漏洞大於網頁漏洞吧
05/15 21:55, 77F
05/15 23:23, , 78F
如果是一般使用者 網頁漏洞就比較可怕 系統漏洞 對公司行
05/15 23:23, 78F
05/15 23:23, , 79F
號比較危險 當對方駭進內網 你又沒有防備 他潛伏在裡面可以
05/15 23:23, 79F
05/15 23:23, , 80F
慢慢試很多東西
05/15 23:23, 80F
05/16 21:33, , 81F
今天業務有到高雄第一科大的女生宿舍 電視明顯都沒在管...
05/16 21:33, 81F
05/16 21:33, , 82F
今天下午快四點的時候拍的 http://i.imgur.com/xP1tAw0.jpg
05/16 21:33, 82F
更多 b24333666 的文章
文章代碼(AID): #1P6F9t8t (AntiVirus)