[轉貼]【更新】勒索軟體病毒全球肆虐99國 台灣也受害

cremaker

這幾天， 使用 MS 系統的朋友要留心點！有人中鏢了嗎！

-- 轉貼部份內容 --
還在用Windows 7或Windows XP的用戶，或是很久沒開機的Windows 10電腦，不要打開你的電腦，先拔掉網路線！一個兇猛的勒索病毒正在全球肆虐，連上網路就可能中標。英國多家醫院因此癱瘓，俄國、西班牙、日本、台灣等地也正遭受猛烈攻擊，已蔓延全球至少99國。要先確認電腦有沒有進行3月份的微軟重大更新，如果沒更新，可能就會中標。
這個稱為「 WanaCrypt0r 2.0」或者「WannaCry」、「Wcry」的病毒，利用美國國安局（NSA）外流的Windows漏洞進行攻擊，把電腦鎖死，開始把文件、圖檔自動加密變成無法打開的檔案。電腦會跳出紅色畫面，要求用比特幣支付300美元（約9000台幣），否則電腦的文件、圖片等重要檔案將完全破壞無法恢復。
俄國RT新聞網引述資訊安全公司卡巴斯基的統計，全球已經至少74國的電腦遭受攻擊。Avast防毒軟體公司估計已經至少5.7萬台電腦被駭。英國公衛體系NHS旗下的大量醫院、診所已經因此暫停看病，甚至電話系統也癱瘓。西班牙Telefonica電信公司與許多企業的電腦也正遭受攻擊。災情目前還在擴大中。

-- 原址：【更新】勒索軟體病毒全球肆虐99國　台灣也受害

cremaker

什麼是勒索病毒，這里有個基本介紹，其實這類資料很多GOOGLE 一下可找到很多，祝大家幸運！什麼是勒索病毒?

，

peter5438

Ransomware  勒索病毒  Ransom Virus

PS: 如果是真的 ransom virus 贖金病毒, 到現在有解嗎?  我都告訴他們, 如果有很重要的資料的話, 就付$200贖金吧! 因為他把你寶貴的資料加密替你保護起來, 沒有密碼是解不開的. 有幾個國際組織...你把檔案網上傳給他們...會替你解密...我試過了也沒有效果!

yoyomay

這幾天遇到蠻多台的，用戶也是上正常的網站或掛機，莫名其妙就中招了....

葉坦克

昨天才中而已，副檔名是WNCRY

覺得很....

yoyomay

五月份安全性更新號碼
Windows 7: KB4019264

Windows 8.1:KB4019215

更新後可修補漏洞

cremaker

大家再參考這篇：
Wanacrypt0r 2.0勒索高危險群報你知

jojoling

全民互聯網時代加上萬物上網時代，每個人都要重新思考與學習網路上的安全。
現在只是起始點，光是這些重新規劃個人/家庭/工作室/小型公司的資安架構，由此就可以得知是一個非常大的市場。

很多使用習慣，現在都開始修正與更改，不能再用以前習慣的那一套模式就認為沒問題。
個人與家庭使用上，建議都要經過防火牆架構再連上網路。
公司內部非公務機器(如個人手機)也必須成立一個虛擬網路與主網路分離。
公司內部常見的共用網路硬碟也必須不再自動掛載。
個人/公司重要資料，要建立一套備份機制(another storage or internet storage)。
家用/個人/工作室防火牆，可用簡單的電腦或是選用中高階broadband router有支援的，或用可替換外部第三方firmware的 broadband router。
公司內部子區域的分離，可降低出事後影響的範圍。
...................

其實還有很多，時代在改變了，可能往前走。光這點，裏面就存在很多的商機。

cremaker

若真的你中了這類病毒，該怎麼處理?不戊考這個連參考一下：
電腦中了勒索病毒怎麼辦？

wkm

個人解讀
只能說都沒有用，不論合法非法軟硬體都是要錢，只差你願意付給哪一方(待宰羔羊)。
個人是全機軟硬件備份(還是要付，差不爽付給勒索一方而已)，略損近期資料。

peter180

這讓我想到曾經看過嘲諷MS的GIF，你懂的！

Security GIF

dcstudio

牛找到這支病毒的攻擊模式說明是
"透過微軟的MS1-010漏洞進行攻擊，攻擊者會直接掃描IP並檢查Port 445是否有被開啟，假如有開啟時就會開始傳送駭客自行特製的封包來檢查判斷對方系統是否存在SMB漏洞，當遭受入侵的電腦drop勒索軟體後，就會繼續開始自動在掃描其它主機的Port 445電腦，讓受到感染電腦能夠再自動進行攻擊其它主機，使用手法是P2P的傳遞式攻擊，導致能夠在短時間內進行大量散播勒索病毒。"

那, 是不是只有直接撥號上網取得IP的電腦會有Port 445暴露的風險?
如果透過ATU-R上網, 且沒有開Port 445的Port Forward, 應該風險是比較低的吧?


牛把內網掃了一遍...
Port 445沒事好像也不會特別去開吧??

補充內容 (2017-5-13 11:14 PM):
剛剛問了一下前公司的IT, Windows是預設將網路芳鄰的共享打開的,
大家還是要看一下自己電腦Port 445是不是有被打開!!

peter5438

wkm 發表於 2017-5-13 06:38 PM
個人解讀
只能說都沒有用，不論合法非法軟硬體都是要錢，只差你願意付給哪一方(待宰羔羊)。
個人是全機軟 ...

我還聽過更下流的....就是你付了贖金以後, 他給你的密碼是錯的.


PS: 14寸的電視.... 兄弟們請問一下? 這個寸我記得好像應該用這個吋吧?  14吋的電視, 這樣才對吧???

peter5438

就在今年的1月31號...一個老婦人正好家裡養了很多狗, 老婦人再三強調: 她沒有去不三不四的網站, 拿了一台 14寸的 Netbook, iCraig CLP290 電腦要我去除病毒...

這個病毒{cyber police virus}的照片基本上是人獸雜交, 其實這是假的勒索軟體病毒, 是故意要讓你每次開機的時候, 這個照片不堪入目. 讓你趕快去付錢....為什麼我說是假的呢?  因為這個假勒索病毒並沒有把你的照片檔案加密Encrypted. 我要再次強調的是....這個是Android系統, 病毒已經開始進入手機和平板電腦了.



兄弟們請注意...就是你只要去一般的網站, 都會感染這種病毒! 正如同 jojoling 說的{ 其實還有很多，時代在改變了，可能往前走。光這點，裏面就存在很多的商機。}

peter5438

cremaker 發表於 2017-5-13 06:32 PM
若真的你中了這類病毒，該怎麼處理?不戊考這個連參考一下：
電腦中了勒索病毒怎麼辦？ ...

最簡單的方法是...平時用Linux比較沒有病毒, 每一次Windows病毒說你的電腦感染了病毒, 我都在偷偷地笑........這是什麼爛病毒, 連我用什麼系統, 都不知道?  但是你的資料, 必須備份.....最簡單的方法就是用USB HDD. 重要的檔案, 每個禮拜備份一次.

乾坤大轉移...來吧! 我不怕.... 最好的防毒..就是讓自己中毒???....隨時有中毒........的準備...

獅子魚

勒索病毒WannaCry肆虐 微軟教你這樣做
微軟並提出2項建議方案：1. 建議使用者立即更新已經在20170314釋出的三月份安全性更新(https://tec hnet.microsoft.com/zh-tw/library/security/ ms17-006.aspx等)

2. 目前Windows Defender已經可以針對發作中的惡意程式，有效的偵測並清除；使用者可以從下列位置下載Windows Defender (https://support.microsoft.com /zh-tw/help/14210/security-essentials-download)

不知道清除病毒檔案救的回來嗎

peter5438

獅子魚 發表於 2017-5-14 01:29 AM
勒索病毒WannaCry肆虐 微軟教你這樣做
微軟並提出2項建議方案：1. 建議使用者立即更新已經在20170314釋出的 ...

兄弟!  你很聰明.....其實我加收$10元, 跟他講, 說我會幫你裝一個除毒軟體, 其實我就是把 Windows 免費附送的Windows Defender 軟體, 把他打開來而已.

{不知道清除病毒, 檔案救的回來嗎?}  繳了錢也不一定救得回來! 所以重要檔案要備份!!!

有備無患, 病毒來吧!   反正我每半年, 就重新安裝軟體一次..... 沒有在怕的!!!

kip

微軟釋出了最新的系統更新檔KB4012598，讓舊版的Windows系統都可以獲得更新，免於遭受目前正可怕的勒索病毒WannaCry的惡意攻擊。

需要下載更新檔的朋友，可以在Microsoft Update Catalog的搜尋bar打上「KB4012598」這個更新檔的名字進行搜尋，或是直接點選連結：http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

cremaker

peter180 發表於 2017-5-13 07:16 PM
這讓我想到曾經看過嘲諷MS的GIF，你懂的！

Security GIF

從另一種思維來說， 大家要感謝 MS 的苦心，怕我們日子太無聊，三不五時就出個狀況，讓我們保持最佳狀況來點娛樂。我不是開玩笑， 像我使用 LINUX ,有時真的覺很無聊，沒什麼刺激，唉！n_010|

a471

下回不知有無人會開發出車輛綁架程式~~~

入侵車輛引擎控制系統，將引擎啟動運轉功能鎖住，即便你回原廠換電腦也沒用~
只能乖乖付錢買KEY.....不然你就換新車n_027|

cremaker

a471 發表於 2017-5-14 09:43 AM
下回不知有無人會開發出車輛綁架程式~~~

入侵車輛引擎控制系統，將引擎啟動運轉功能鎖住，即便你回原廠換 ...

這個很有可能，只是早晚問題及傳染徑問問題，很多科技片中都看得到，不要說不可能

想想，哪天你在高速公路上，收費系統在你的車子電腦中寫入了些什麼，太有可能了，另外除了車子，像大眾交通工具，像捷運、 飛機、都是很有可能的！

想想 HACKER 進入了飛機的電腦系統，不給錢就關掉發動機，給是不給！n_027|

這種情況只會愈來愈嚴重！

a471

cremaker 發表於 2017-5-14 10:08 AM
這個很有可能，只是早晚問題及傳染徑問問題，很多科技片中都看得到，不要說不可能

想想，哪天你在高速公 ...

學姊可以開發潛意識控制系統，只要老大腦中出現不該有的邪惡念頭、生理反應
銀行就會被自動扣款一定金額去學姊帳戶...

cremaker

a471 發表於 2017-5-14 10:10 AM
學姊可以開發潛意識控制系統，只要老大腦中出現不該有的邪惡念頭、生理反應
銀行就會被自動扣款一定金額 ...

你忘了一點， 大姐定時都給老大打乖乖針！n_027|

gsm7

我一台 Linux 的電腦，一台萬用長青的 Windows XP，直接連網沒過分享器，沒什麼華麗
的防毒軟體，只靠著最簡單的內建防火牆，到了今天依然建在。

這兩台電腦活著已經不知道經過了多少年，硬碟也不知道換了幾次。

如果 XP 的內建防火牆被正面攻破，那就真的是網際網路的大災難了。幸好這一天還沒到。

maxcar

備份重要資料就好了管他甚麼病毒

peter180

cremaker 發表於 2017-5-14 09:13 AM
從另一種思維來說， 大家要感謝 MS 的苦心，怕我們日子太無聊，三不五時就出個狀況，讓我們保持最佳狀況 ...

1.政府要師法這個「擴大市場內需政策」，這也同時提高投資資安方面的費用XD

今天看報紙對岸有研究生的電腦中鏢沒有備份，真的是欲哭無淚，匯了錢也不一定能解又要延後取得學位。

2.no news is good news!

Linux取經於UNIX，天生體質有優勢，套件隨你選擇，完全不設限。這才是freedom!

sandy319

英國青年網路專家 阻止勒索病毒蔓延,
英國廣播公司（BBC）報導，這名年輕專家化名「MalwareTech」，
他當時有1星期假期，但決定用這段時間來研究病毒，
結果發現軟體中的「銷毀開關」（killswith）。

https://udn.com/news/story/11124/2461635

dcstudio

sandy319 發表於 2017-5-14 02:23 PM
英國青年網路專家 阻止勒索病毒蔓延,
英國廣播公司（BBC）報導，這名年輕專家化名「MalwareTech」，
他當時 ...

這一支病毒從最早在NAS上出現, 到現在已經變種到完全失控了..
傳播的方式自 郵件/網頁... 到現在直接找作業系統的漏洞植入執行..

現在它只是鎖檔要求贖金... 主知道它入侵了IOT後, 世界會如何大亂?
樓上所講的那些攻擊行為... 在幾年內應該都會發生的...
EX: 飛彈會在演習的時候自行發射... (疑? 這好像不用病毒植入就可以發生的..)

Reference information:
http://www.pcdiy.com.tw/detail/516

jojoling

推討拍區成立好了。
這麼多愛害者需要被拍拍~

arthur0518

peter5438 發表於 2017-5-13 11:00 PM
我還聽過更下流的....就是你付了贖金以後, 他給你的密碼是錯的.

這個寸...通常是指"台寸"....3.03公分....
吋...通常用在"英吋"....2.54公分...