最近流行的比特币勒索病毒有人中招吗

hwan21

中毒后自动加密文件，需支付300美元等值比特币才给解锁，提醒各位重要文件先脱机备份以防万一。

上班ing

盈利模式清晰，比传统病毒牛B多了，这始作俑者真他妈的有才。。。

多糖

这都流行好多年了～

hwan21

多糖 发表于 2017-5-13 20:02
这都流行好多年了～

最近利用新的系统漏洞又开始爆发了，win10更新后自动免疫，还在使用其他过时版本win系统的用户就自查自防吧

liuji1

多糖 发表于 2017-5-13 20:02
这都流行好多年了～

这次病毒载体据说不同-Externalblue。 不需要点任何链接，只要同网中有一个招上，其他网络内的没打安全patch，没有免疫的机器会自动感染病毒。

陈叁

这其实和十几年前的冲击波和震荡波病毒一样的蠕虫原理，局域网内扫描漏洞感染。不过那时是不停的恶意重启，现在是恶意加密文件。

防治方法也和十几年前一样的简单，按时的Windows Update。

不过十几年过去了，依然有无数人不愿意按时更新系统。不明白这些人脑子是怎么想的。

只能说太阳底下没有新鲜事。

masterniu

攻击端口445， 这个端口普通家庭和商业用户都不可能在路由器上打开，它怎么攻击？
我看现在大部分都是针对教育网的攻击

igetit

@响水出入境 发布微博称，因公安网遭遇新型病毒袭击，暂时停办出入境业务。 多位微博用户反馈出入境系统疑网络瘫痪 多位微博用户反馈出入境系统疑网络瘫痪 新浪科技讯 5月13日下午消息，全球多个国家12日遭受一种名为“WanaCrypt0r 2.0”的勒索软件的攻击，目前已经在近100个国家被发现。
中国多所高校也受到影响，这种病毒在国内一些高校的教育网、校园网已经造成了影响，致使许多实验室数据和毕业设计被锁，昨夜今晨多家高校发布紧急通知，提醒师生注意。
除了教育网、校园网以外，这种病毒的影响范围疑似在逐渐扩大。微博上一些用户开始反馈，今日北京、上海、江苏、天津等多地的出入境、派出所等公安网也疑似遭遇了病毒袭击。
微博认证为“江苏省盐城市响水县公安局出入境管理大队官方微博”的@响水出入境 在中午则发布微博称，因公安网遭遇新型病毒袭击，暂时停办出入境业务，具体恢复时间等待通知。
微博用户@阳光下的白皙少女 则截图发布微博称，可怕的病毒，公安网都难逃一劫。截图显示，“接市局网警通报，全球范围内的勒索病毒已扩散至公安网，我局已有很多电脑被感染，请大家立即断网并安装补丁。”
微博用户@阳光下的白皙少女 微博截图 微博用户@阳光下的白皙少女 微博截图 受影响的电脑显示 受影响的电脑显示 据了解，这种勒索软件疑似是不法分子利用了美国国家安全局网络武器库中泄漏出的黑客工具。
由于以前国内多次爆发利用445端口传播的蠕虫，运营商对个人用户已封掉445端口，但是教育网并没有此限制，仍然存在大量暴露445端口的机器。据有关机构统计，目前国内平均每天有5000多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击，教育网就是受攻击的重灾区。
目前大型企业、高校、政府网络安全管理方面可以赶快测定是否受到了影响：
扫描内网，发现所有开放445 SMB服务端口的终端和服务器，对于Win7及以上版本的系统确认是否安装了MS07-010补丁，如没有安装则受威胁影响。Win7以下的Windows XP/2003目前没有补丁，只要开启SMB服务就受影响。


http://news.e993.com/keji/nsfyfeius7893694.htm

Daniellee

这病毒早就有了，又出新变种了？

kolinxu

坐等公暗部11局出新招

harleyz

masterniu 发表于 2017-5-13 21:19
攻击端口445， 这个端口普通家庭和商业用户都不可能在路由器上打开，它怎么攻击？
我看现在大部分都是针对 ...

先是垃圾邮件和木马还有XX网页诱骗你点击，中招后无症状，潜伏感染同局域网的漏洞机器，昨天统一大爆发。

小局域网还好，大局域网，几千人员工哪种的，总有一两个手贱的。

qwertyui

有备份就好。不过按道理加密算法应该也是有解的，只是没有放出来。如果全球禁止比特币交易，大概也可以增加勒索的难度。

silverfoxs

Has to be backup on tape or offsite backup.
This wannacry includes multiple smb and other vulnerabilities. So it's not only rely on 445.

香蕉片

qwertyui 发表于 2017-5-14 00:58
有备份就好。不过按道理加密算法应该也是有解的，只是没有放出来。如果全球禁止比特币交易，大概也可以增加 ...

加密目前误解，除非量子计算机搞出来

qwertyui

香蕉片 发表于 2017-5-14 08:19
加密目前误解，除非量子计算机搞出来

不是靠试，那个或者需要量子计算机。有很多其他方法，其中之一，也在许多杀毒软件上应用的就是比较两个相同文件被加密前后的区别来找到恢复的解密算法。

freshair

咋办，今天还没敢开电脑呢！

masterniu

harleyz 发表于 2017-5-14 00:48
先是垃圾邮件和木马还有XX网页诱骗你点击，中招后无症状，潜伏感染同局域网的漏洞机器，昨天统一大爆发。 ...

这种攻击不是什么新鲜东西了，澳洲很多人都不知道中招过多少次了。只不过以前的攻击都是基于文件共享。
目前还有一种更恶心的是窃取用户账号，然后利用RDP攻击，直接加密所有文件，包括database，这种只能系统恢复。

大饼

qwertyui 发表于 2017-5-14 11:40
不是靠试，那个或者需要量子计算机。有很多其他方法，其中之一，也在许多杀毒软件上应用的就是比较两个相 ...

要是AES加密能靠比较文件来破解，那全世界早就乱套了。
目前误解的，除非抓住黑客。或者侵入黑客的服务器把密匙偷出来。

红布本子

总觉得这次病毒是给5月22日比特币披萨日致敬

Double1881

关键还是有人手贱，不该点的乱点。

laravel

用 mac 没事

superdollar

freshair 发表于 2017-5-14 11:43
咋办，今天还没敢开电脑呢！

断网 开机 关掉那个叫 sever 的服务 上网 OK了 不过网上邻居就不能使用
如果已经中了 那就把硬盘ghost备份一下放起来 几年以后或许有办法解密了

shayy

Double1881 发表于 2017-5-15 10:11
关键还是有人手贱，不该点的乱点。

这次配上那个eternal blue 不需要点击了，只要没有patch的Windows电脑连上开着445端口的网络，自动中招
微软这次连xp和server 2003都出update 了，没打patch的赶快打patch吧

qwertyui

laravel 发表于 2017-5-16 11:00
用 mac 没事

mac很多年前就有类似勒索病毒了。只是大多数黑客对mac的市场占有率太低暂时没兴趣搞。这次据说超过2千万PC被勒索只拿到4万多美金的索金。还不如下次弄mac，勒索2000台mac大概就不止这个数了。因为玩mac的基本都有钱。还不会因为影响到医院，政府部门的网络系统而引起公愤和关注。

shayy

qwertyui 发表于 2017-5-16 17:07
mac很多年前就有类似勒索病毒了。只是大多数黑客对mac的市场占有率太低暂时没兴趣搞。这次据说超过2千万P ...

请教一下Mac的类似病毒是啥？time machine会被感染吗？
有没有像Windows 这种，不需要你做啥，直接被感染的

黑山老妖

据说这次付了钱也不给解锁。太没有职业道德了。

a-goodman

https://social.technet.microsoft ... ecurity-update.aspx

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

微软发布了XP的补丁

shayy

黑山老妖 发表于 2017-5-16 19:43
据说这次付了钱也不给解锁。太没有职业道德了。

这个太狠了吧

qwertyui

shayy 发表于 2017-5-16 16:54
请教一下Mac的类似病毒是啥？time machine会被感染吗？
有没有像Windows 这种，不需要你做啥，直接被感染 ...

见过一些类似的勒索mac病毒。有的是加密文件，有的干脆锁机。比较流行的例如”KeRanger“等。通常time machine不会感染，但是机器被锁了，账号被修改，无法开机，即便有time machine也无法连接。那些备份也就没法用了。但类似这次什么都不用做就感染的暂时还没见过。但不代表以后不会有，主要看黑客的心情而已。

shayy

qwertyui 发表于 2017-5-16 21:36
见过一些类似的勒索mac病毒。有的是加密文件，有的干脆锁机。比较流行的例如”KeRanger“等。通常time ma ...

还好，Keranger并不妨碍time machine, 恢复还是可能的
这和house alarm的性质有点类似，都是增加困难程度而已，并不是万无一失