作者keybo (唱歌给我听(b))
看板AntiVirus
标题Re: [讨论] 来个签到巴,看看多少人没中
时间Mon May 15 07:32:26 2017
※ 引述《waiter337 (给开司一罐苏格登)》之铭言:
: 漏夜将8台电脑全部更新好了
: 今天中午起来後,就发现到处勒索
: 想说来讨论看看,黑脸跟白脸的几率有多高= =
: 小弟
: 1台win10正 没中
: 4台win8.1正 没中
: 1台win7正 没中
: 2台win7 没中
: 每个第10名200p,到50位
: 16位中奖
: 379位没中
: win7 16台
: win10 0台
: 目前机率15/358 = 4.19%中奖率
: 第二轮 16/379 = 4.22%
: 不过,我是依照ID数去算人头的,有人电脑很多台无法确认
: 所以中奖率应该还会更低一点
: 所以这机率纯欣赏就好
: 晚一点还会更新
我不是公司的电脑工程师
因为比较懂一点点电脑
所以公司的电脑大都是我在处理
但事件爆发後~
我母亲节早上就去公司更新电脑
公司电脑都是买正版
只是之前因为更新得很烦
大多使用者都把自动更新关掉了
所以得跑这一趟
刚开始几台电脑我都很小心
先拔网路线~
用测试软体去测试
在离线安装最新的更新档
但测了几台後~应该都没中
索性开始不拔网路线直接开启自动更新
除了一台最近刚组好的第七代intel
不支援win7 但可以光碟安装win7
却不能更新win7的更新档
也因此停留在无更新过任何一次的win7
所以无痛的帮它升级到win10
其它win7电脑也都更新到最新的update
目前看起来应该是都没事了
自己的感觉+这篇统计论
中奖率好像还好
少数人中~
中的也大多没有真的一定资料很重要的需求
毕竟大多都云端才存照片文件这些了
所以可能不会浮上台面
加上前面说的
有路由器的话大部份port应该都不会开起来
所以公司行号没额外需求应该不会有事
但今天是星期一
晚点应该才会确定台湾地区的公司的影响大不大
祝大家平安无事~
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 124.218.128.47
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1494804749.A.3D6.html
2F:→ ajia0818: 今天比昨天快很多 05/15 07:52
台湾真的开始爆不少了~~
3F:推 paul40807: 现在谁会对外开445port也是蛮屌的 都只有对内开吧 05/15 08:05
※ 编辑: keybo (124.218.128.47), 05/15/2017 08:23:54
4F:推 noname9: 请问上面那个网站是怎麽侦测出哪里的电脑中奖啊? 05/15 09:17
5F:→ wenjie0810: 通常是看IP是哪个国家的 05/15 09:26
6F:→ LearnRPG: 这网站应该就是骇客自己架设的网站 05/15 10:22
7F:→ LearnRPG: 不然怎会知道哪一台电脑出问题 05/15 10:24
8F:→ kiletw: 这个是代表中可被网域阻挡的版本 所以实际上更多人中 05/15 10:35
9F:→ kiletw: 因为中了会连到某个网域 但是这网域已被英国资安人员注册 05/15 10:35
10F:→ kiletw: 於是他们用这网域来收集被中奖的人的位置资讯做出这页面 05/15 10:36
11F:推 henrylin8086: 昨天果断装Mageia,Mandriva的分支 05/15 10:42
12F:→ LearnRPG: 所以是旧版本的中奖资讯 不是新的 ... 05/15 10:47
13F:推 z22771187: 这个是1.0版的 2.0版的应该更多 05/15 10:48
14F:推 chirex: 中了就不会上来了吧… 05/15 10:57
15F:→ deadwood: 就算是新的,一样是要连到CnC网站交换金钥来加密 05/15 11:18
16F:→ deadwood: 不少资安研究团队都有在分析那些勒索软体连到那些可疑 05/15 11:20
17F:→ deadwood: 域名,所以当然可以侦测出那些电脑中毒了 05/15 11:20
18F:推 bill0205: 早上已经断网 公司IT四人全部都在忙更新QQ 05/15 12:13
19F:推 Cactusman: 中的人电脑就打不开了怎麽可能还上来跟报到 05/15 13:14
20F:推 stja: 05/15 19:25