作者waakye (明天的太阳)
看板AntiVirus
标题Re: [情报] WanaCrypt0r 2.0 大规模攻击漏洞系统
时间Sat May 13 13:29:48 2017
※ 引述《imasa (便当侠)》之铭言:
: ※ 引述《leon19790602 (())》之铭言:
先给各位看一张图
https://i.imgur.com/Iw3abMc.png
我觉得这病毒太屌了,在极短时间内发动超大规模攻击
第一个就锁定台湾,台湾没太多资安观念,用盗版再把更新关起来
而且几乎电脑都是重要资料,付赎金爽快,先攻台湾真是聪明
以前以为勒索病毒顶多就Flash PDF的漏洞,把Flash封了,不上奇怪网站
、顶多再装个沙盒专门上网就安全了。
没想到现在更猛,直接攻击系统漏洞
我真的怕了,虽然这次幸运没中,但是中了就等着付赎金了
现已准备将电脑中约8T的资料全部移到EXT4的硬碟
WIN下仍可透过程式存取资料,WIN就只安装作业程式跟游戏
一旦有重要资料产生,马上移到EXT4磁区
虽然病毒也可能再装EXT4读取程式,但是因为这个方法麻烦、少人用
就像Linux为什麽很少病毒一样,越少人用的方法安全性其实越高
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 1.173.47.5
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1494653390.A.0BD.html
1F:推 gR7P4zXH: 8T都装些什麽呀... 05/13 13:32
动画 影片 照片 程式资料 各式各样...超过10年玩电脑的资料
2F:推 bluecadence: 我觉得并不是锁定台湾 这些扫port的每天都在乱扫 台 05/13 13:32
3F:→ bluecadence: 湾洞比较多而已 05/13 13:33
4F:推 Elende: 我觉得勒索猖獗,主因还是比特币 05/13 13:33
5F:→ modkk: 重要资料都在电脑?? 不都放云端吗?放电脑很不安全 05/13 13:34
6F:→ bluecadence: 我一直在怀疑 这些人搞不好就是持有比特币大户 炒高 05/13 13:35
7F:→ bluecadence: 比特币需求 05/13 13:35
8F:推 photoless: 放云端就安全 蹼 05/13 13:36
※ 编辑: waakye (1.173.47.5), 05/13/2017 13:38:09
9F:推 michelle07: 冲着台湾来的= =??其他国家就有资安观念?我很怀疑... 05/13 13:38
10F:推 LT26i: 『台湾人付赎金爽快』 这代表台湾人很懒惰不思进取 = = 05/13 13:40
11F:推 bloodruru: 真有人每天坐电脑前找MS哪里有漏洞可以把程序植进去 XD 05/13 13:41
12F:→ bluecadence: 这几天 比特币 大概会继续涨了 XD 05/13 13:43
13F:→ ww: 因为你住在台湾所以看到中毒都是台湾人就以为针对台湾 05/13 13:45
14F:→ Hfy0920: 就只愿意砸钱在硬体阿 贪小失大 05/13 13:48
15F:推 piligo: 这跟疾风病毒手法一样,只是从病毒变勒索,都是走系统网 05/13 13:56
16F:→ piligo: 芳漏洞 05/13 13:56
17F:推 leftless: BTC这两天跌得不要不要的 05/13 14:07
18F:推 wsx26997785: 我电脑也4T 没钱买第二颗4T硬碟... 云端也很贵 05/13 14:20
19F:→ trywish: 因为是扩散型的,刚好某些大家常用的电脑中毒了吧,这样 05/13 14:21
20F:→ trywish: 扩散就会比较集中。 05/13 14:21
21F:推 abram: 请问一下 那下次会不会有人try port 23 进行加密???? 05/13 14:27
22F:→ abram: 那不就所有的ports都得要封光光? 05/13 14:27
23F:→ abram: 谢谢piligo大 其他port後面对应的服务没有漏洞就不会被攻击 05/13 14:31
24F:→ deadwood: 开telnet server的比开SMB的的少多了哦 05/13 14:31
25F:→ abram: 电脑上PTT的话 都要开port 23阿 ex. PCMan也用port 23 05/13 14:33
26F:→ abram: 喔 我知道我搞错了 是PTT这边开port 23 不是我们的电脑开 05/13 14:35
27F:→ abram: 我果然不是念资工的料 05/13 14:35
28F:推 hjhj002244: 请问会感染到NAS吗?有点担心公司电脑中标 05/13 14:53
29F:推 bluecadence: N 年前 telnet port 23 出了个大包,之後 telnet 05/13 14:55
30F:→ bluecadence: protocol 几乎没人要用了。早都改用 ssh port 22 05/13 14:55
31F:→ laechan: N年前疾风病毒事件,一堆人(XP,2K)应该也把网芳都关了吧? 05/13 16:27
32F:→ laechan: 连同那个 NetBIOS 应该也都是关闭的吧? ..除非手痒又打开 05/13 16:28
33F:推 SamMark: 现在都用手机上网,电脑都把网路关了 05/13 16:52
34F:→ SamMark: 等这一波过去了再更新了 05/13 16:53