Re: [新聞] 被「WannaCry」病毒勒索 桃園高中生果斷報案消失
這邊我先下一個結論, 基本上, 99.99****99 % 這會是一個永遠無法破案的案子
為什麼 ? 讓我簡單說一下
其實 ransomware 行之有年已久, 但是最近受到高度重視
是因為它由被動, 轉為主動
以前被動的情況, 是你要主動去載一些奇奇怪怪的檔案
然後剛好又沒有被防毒軟體 (或者你根本沒裝) 攔到, 那才會中獎
這次的主動, 是你只要電腦曝光在 Internet 上 (通常現在大部分家庭都會是 Router 底下)
並且沒有裝過 Patch (現在不少人都會乾脆把自動更新關了, 可能覺得常常要重開機好懶)
那 WannaCry 就會透過 MS17-010 (https://technet.microsoft.com/zh-tw/library/security/ms17-010.aspx)
直接做 Remote Code Execution, 而這份 Code 就是個 ransomware
但是你只要在 Router 底下大多可以直接避免這類掃描性的攻擊 (除非你自己把自己 DMZ 了)
但也有例外, 要是同一個 Router 下的其他電腦中獎了, 那你在同一個 Router 下也會曝在危險當中 XD
所以可能一個電腦教室, 一台中了, 之後整間都中了
再來談談為什麼我認為台灣警察完全抓不到, 這跟加害者是不是在國外完全沒有關係
這類 ransomeware 的手法很聰明, 所以行為都會透過跳板
例如說, 我去掃你電腦, 要加害你, 那我不會透過我電腦直接發送這個指令
而可以透過例如 tor 之類的東西, 直接用 tor 去做所有 socket layer 的操作
包括 SMB port scanning 然後再發 virus payload 出去
在這過程中, 就算我人在台灣, 也完全抓不到, 因為所有連線紀錄都會指到世界上某個 tor 上的 node 上
而收費的模式, 也是透過絕對安全, 無法追蹤的比特幣
所以實在沒道理會被抓到, 就好像
哪天我用個完全乾淨的帳號, 完全都透過 tor 操作, 然後去某個公開地方發個我要轟炸 XX 府一樣
偵九隊也抓不到我, 即使我人在台灣
所以, 報案, 只是增加警察負擔, 多一個破不了的案子
完全沒有幫助
※ 引述《popy8789 (面對它)》之銘言:
: 一堆人在酸文組高中生電腦中毒去報案的
: 其實都忘了台灣有網路警察偵9隊這個
: 平時在抓臉書推文找妨礙名譽證據
: 抓盜版、色情、網路簽賭站這些事情而已
: 但遇到病毒、匿名者跟勒索軟體完全束手無策
: 然後推給國外犯罪無法偵辦
: 那一銀盜領案 也是國外犯罪
: 外國人來台灣吐錢盜領的 為什麼可以偵辦 辦了還要關台灣
: 是不是財團的錢才是錢 人民的錢就不是錢?
: 不是不能辦 只是想不想辦而已
: ※ 引述《ptrpoint (*ptr)》之銘言:
: : 被「WannaCry」病毒勒索 桃園高中生果斷報案
: : 2017-05-13 19:46
: : 〔即時新聞/綜合報導〕名為「WannaCry」的勒索病毒軟體全球肆虐,近百國家受害,台
: : 灣為全球第二大受害國,目前桃園一位男子被勒索須透過比特幣支付600美金(約新台幣1
: : 萬8千元),已向桃園大園分局觀音分駐所報案,警方表示除了該男子外,目前仍未有其
: : 他同案件受害者的報案紀錄。
: : 桃園一名許姓高中生遭「WannaCry」勒索病毒軟體攻擊,今日早上10點使用臉書時,出現
: : 大量亂碼。
: : 隨後頁面強制執行勒索軟體,顯示支援28種語言,許男點選中文後,畫面隨即出現「透過
: : 比特幣,支付600美金」的訊息,若不支付將加密電腦的所有檔案,該名高中生目前已報
: : 案處理,警方也持續追蹤中。
: : http://news.ltn.com.tw/news/life/breakingnews/2066704
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.161.145.116
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1494679564.A.841.html
→
05/13 20:48, , 1F
05/13 20:48, 1F
你被勒索後上面軟體會給你ㄧ個序號, 就好像點數卡一樣
你付款後他們就能直接算出金鑰所需的密碼, 回信給你
※ 編輯: kloer (1.161.145.116), 05/13/2017 20:49:17
推
05/13 20:48, , 2F
05/13 20:48, 2F
→
05/13 20:48, , 3F
05/13 20:48, 3F
推
05/13 20:49, , 4F
05/13 20:49, 4F
→
05/13 20:49, , 5F
05/13 20:49, 5F
推
05/13 20:49, , 6F
05/13 20:49, 6F
推
05/13 20:49, , 7F
05/13 20:49, 7F
→
05/13 20:50, , 8F
05/13 20:50, 8F
不會是同一把居多
→
05/13 20:50, , 9F
05/13 20:50, 9F
通常會, 畢竟這種就是要收長久的錢, 名聲一臭以後收不到怎麼辦
推
05/13 20:50, , 10F
05/13 20:50, 10F
任何念 Computer Science 的都有能力自幹一個來勒索, 不唬爛
※ 編輯: kloer (1.161.145.116), 05/13/2017 20:51:38
→
05/13 20:51, , 11F
05/13 20:51, 11F
推
05/13 20:51, , 12F
05/13 20:51, 12F
推
05/13 20:51, , 13F
05/13 20:51, 13F
推
05/13 20:51, , 14F
05/13 20:51, 14F
所以我不敢打 100%, 因為總有不小心, Proxy 沒掛好, 露餡的人
※ 編輯: kloer (1.161.145.116), 05/13/2017 20:52:27
→
05/13 20:52, , 15F
05/13 20:52, 15F
→
05/13 20:52, , 16F
05/13 20:52, 16F
→
05/13 20:52, , 17F
05/13 20:52, 17F
→
05/13 20:56, , 18F
05/13 20:56, 18F
推
05/13 21:03, , 19F
05/13 21:03, 19F
推
05/13 21:03, , 20F
05/13 21:03, 20F
→
05/13 21:05, , 21F
05/13 21:05, 21F
→
05/13 21:05, , 22F
05/13 21:05, 22F
→
05/13 21:10, , 23F
05/13 21:10, 23F
→
05/13 21:11, , 24F
05/13 21:11, 24F
推
05/13 21:11, , 25F
05/13 21:11, 25F
→
05/13 21:12, , 26F
05/13 21:12, 26F
推
05/13 21:13, , 27F
05/13 21:13, 27F
噓
05/13 21:47, , 28F
05/13 21:47, 28F
噓
05/13 22:16, , 29F
05/13 22:16, 29F
推
05/13 23:55, , 30F
05/13 23:55, 30F
→
05/13 23:55, , 31F
05/13 23:55, 31F
推
05/14 01:49, , 32F
05/14 01:49, 32F
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 5 之 7 篇):