[情報] WanaCrypt0r 2.0 大規模攻擊漏洞系統

看板AntiVirus (防毒)作者 (())時間7年前 (2017/05/12 22:56), 編輯推噓58(58092)
留言150則, 64人參與, 最新討論串1/25 (看更多)
來源:https://twitter.com/malwrhunterteam MalwareHunterTeam表示 WanaCrypt0r 2.0正在大規模攻擊未更新的漏洞系統 不到2小時的時間中已經造成重大災情,第一波主要的攻擊目標為: Taiwan Russia Turkey Kazakhstan Indonesia Vietnam Japan Spain Germany Ukraine Philippines 等國家 目前影響最嚴重的國家台灣排名第二 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.150.145.4 ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1494600965.A.ED7.html

05/12 22:58, , 1F
懶得更新的人就拔掉網路線 過幾天沒網路的生活 就不會中
05/12 22:58, 1F

05/12 22:58, , 2F
幫QQ
05/12 22:58, 2F

05/12 22:59, , 3F
RU TW 大幅領先 這是啥概念
05/12 22:59, 3F

05/12 23:01, , 4F
怕爆 沒開機有插網路線會中嗎 剛從宿舍回家
05/12 23:01, 4F

05/12 23:02, , 5F
就一堆人說不開自動更新,結果連手動更新都不做
05/12 23:02, 5F

05/12 23:02, , 6F
不過這幾個月Win 7/8.1都是修正SMB漏洞居多
05/12 23:02, 6F

05/12 23:02, , 7F
嗯,只要開機有連上網,就會被攻擊,沒更新的自求多福
05/12 23:02, 7F

05/12 23:03, , 8F
想知道沒開機有插網路線會嗎+1
05/12 23:03, 8F

05/12 23:03, , 9F
沒開機當然不會...
05/12 23:03, 9F

05/12 23:04, , 10F
病毒應該沒有閒到喚醒系統來加密吧
05/12 23:04, 10F

05/12 23:04, , 11F
那中了之後只要關機就會停止擴散嗎? 還是連電源也要拔呢
05/12 23:04, 11F

05/12 23:05, , 12F
看晚上一堆人中 我整個很想直接關機保護他了XD
05/12 23:05, 12F

05/12 23:06, , 13F
中了直接燒毀 不然會飛沫傳染 (大誤
05/12 23:06, 13F

05/12 23:06, , 14F
剛剛把網路斷線 結果電腦自己重新開機 開機完病毒直
05/12 23:06, 14F

05/12 23:06, , 15F
接all in所有答案
05/12 23:06, 15F

05/12 23:07, , 16F
檔案
05/12 23:07, 16F

05/12 23:08, , 17F
全部中毒,不知道跟有沒有拔掉網路線有關
05/12 23:08, 17F

05/12 23:09, , 18F
第一個攻擊台灣該不會是台灣人付贖金付最爽快???
05/12 23:09, 18F

05/12 23:09, , 19F
很多人大概以為所謂關閉自動更新就是整個取消掉吧
05/12 23:09, 19F

05/12 23:09, , 20F
因為台灣人完全沒有資安觀念。用盜版系統不更新
05/12 23:09, 20F

05/12 23:10, , 21F
到公司也用一樣的心態在做事。呵呵
05/12 23:10, 21F

05/12 23:12, , 22F
其實盜版也是可以更新,但有時候會被拉黑 就要重新破
05/12 23:12, 22F

05/12 23:13, , 23F
不要說台灣人,一般使用者對資安的認識都差不多
05/12 23:13, 23F

05/12 23:14, , 24F
「裝個防毒就無敵」這種多得是
05/12 23:14, 24F

05/12 23:15, , 25F
我自己如果不是國高中時期也親身經歷過幾次資安事件
05/12 23:15, 25F

05/12 23:15, , 26F
也不會開始試著去學一下到底該怎麼規避風險....
05/12 23:15, 26F

05/12 23:17, , 27F
為了玩私服把防毒關掉,這類的蠢人嗎。
05/12 23:17, 27F

05/12 23:18, , 28F
資安不是裝防毒程式而已 哈啊哈
05/12 23:18, 28F

05/12 23:19, , 29F
為了破解 關防毒的人很多啊
05/12 23:19, 29F

05/12 23:20, , 30F
笑翻了 台灣人付贖金最阿殺力 難怪人家直接找台灣麻煩
05/12 23:20, 30F

05/12 23:21, , 31F
就風氣還沒形成啊,大部分的人還是認為要用個軟體
05/12 23:21, 31F

05/12 23:21, , 32F
上網找破解版就好幹嘛花錢買,然後為了破解就啥都
05/12 23:21, 32F

05/12 23:21, , 33F
照做認為自己在省錢
05/12 23:21, 33F

05/12 23:23, , 34F
大概10年前 就轉用免破解的軟體了
05/12 23:23, 34F

05/12 23:26, , 35F
VM會不會中阿 我的WIN7 VM也沒在更新的
05/12 23:26, 35F

05/12 23:29, , 36F
VM中了又不痛不癢
05/12 23:29, 36F

05/12 23:36, , 37F
VM會中啊, 我放hicloud的VM之前就炸了, 還在我關機的時候
05/12 23:36, 37F

05/12 23:41, , 38F
有在用VM基本上都會用Snapshot,中了還原就好
05/12 23:41, 38F

05/12 23:42, , 39F
我在看可能比較危險的網頁(廣告跳一堆),都會用VM
05/12 23:42, 39F
還有 71 則推文
05/13 03:28, , 111F
這樣講就很好懂了
05/13 03:28, 111F

05/13 04:07, , 112F
數值清除,445還是開啟的,更新完KB4019264,卡巴防火牆
05/13 04:07, 112F

05/13 04:08, , 113F
pid4的程式在用port445 去查發現是system (NT kernel &
05/13 04:08, 113F

05/13 04:08, , 114F
有封鎖,這樣不曉得行不行...
05/13 04:08, 114F

05/13 04:09, , 115F
System) 這樣會有問題嗎
05/13 04:09, 115F

05/13 04:12, , 116F
請問資料夾有加密上鎖的話仍會中標嗎?
05/13 04:12, 116F

05/13 04:12, , 117F
會。
05/13 04:12, 117F

05/13 05:22, , 118F
<港仔中招 我把程序跟服務砍掉就沒事了 只影響18GB
05/13 05:22, 118F

05/13 05:23, , 119F
重要的資料都沒事, 他好像主要攻擊容量少的硬碟優先
05/13 05:23, 119F

05/13 05:23, , 120F
256+128SSD比較慘, 放重要資料的2TB+3TB什麼事都沒有
05/13 05:23, 120F

05/13 06:18, , 121F
445 關了就好了嗎?我也重來都沒有更新過
05/13 06:18, 121F

05/13 06:19, , 122F
因為以前有更新過出問題的,後來重灌也不更新了
05/13 06:19, 122F

05/13 06:24, , 123F
我已經清空了,可是 445 還在 LISTENING,怕怕的
05/13 06:24, 123F

05/13 06:24, , 124F
也有重開機了
05/13 06:24, 124F

05/13 06:26, , 125F
怎麼辦,防火牆全擋再安裝全部更新嗎?
05/13 06:26, 125F

05/13 06:47, , 126F
樓上用netstat -ano看看pid是不是4
05/13 06:47, 126F

05/13 06:48, , 127F
我也是有更新然後把能關的都關了 結果445還是在
05/13 06:48, 127F

05/13 08:37, , 128F
XP 小雨傘 目前為止沒遇過
05/13 08:37, 128F

05/13 09:54, , 129F
竟然沒有美國?
05/13 09:54, 129F

05/13 10:44, , 130F
小小一個台灣居然上榜
05/13 10:44, 130F

05/13 10:44, , 131F
打美國會被FBI快速抓出來鞭吧...哈...
05/13 10:44, 131F

05/13 10:44, , 132F
論犯罪集團是亞洲國家的機率
05/13 10:44, 132F

05/13 10:52, , 133F
台灣公家機關居然都沒災情傳出?
05/13 10:52, 133F

05/13 10:58, , 134F

05/13 11:05, , 135F
http://imgur.com/a/2qRAl 這張圖才是,445一樣關不掉
05/13 11:05, 135F

05/13 11:07, , 136F
公家機關要下星期一才有災情 下周我公司電話接不完 = =
05/13 11:07, 136F

05/13 11:10, , 137F
公家機關放假啊
05/13 11:10, 137F

05/13 12:12, , 138F
沒開機沒連線應該安全吧QAQ
05/13 12:12, 138F

05/13 12:12, , 139F
那個即時動態的網站有中華民國國旗耶
05/13 12:12, 139F

05/13 12:15, , 140F
05/13 12:15, 140F

05/13 13:28, , 141F
公家機關反而會照著預設更新吧(? 覺得公司行號比較慘
05/13 13:28, 141F

05/13 13:47, , 142F
公家機關沒在直接連網的吧
05/13 13:47, 142F

05/13 14:01, , 143F
公家大都躲在防火牆後吧
05/13 14:01, 143F

05/13 16:45, , 144F
躲在防火牆後面沒錯,但很多都同一網段,一台中,同一網段下
05/13 16:45, 144F

05/13 16:45, , 145F
的其它台若有漏洞就可能跟著中槍
05/13 16:45, 145F

05/13 16:46, , 146F
通常僅慎一點的網段會切很細再用防火牆,用以避免擴散過大
05/13 16:46, 146F

05/13 19:06, , 147F
為什麼沒攻擊china啊 ?
05/13 19:06, 147F

05/13 19:09, , 148F
樓上平行世界 China也很慘 而且都學術網路 因為他們學
05/13 19:09, 148F

05/13 19:09, , 149F
術都用port445 剛好中獎
05/13 19:09, 149F

05/14 19:47, , 150F
文章代碼(AID): #1P5Sq5xN (AntiVirus)
討論串 (同標題文章)
文章代碼(AID): #1P5Sq5xN (AntiVirus)