顯示廣告
隱藏 ✕
※ 本文為 terievv 轉寄自 ptt.cc 更新時間: 2017-05-15 16:07:46
看板 AntiVirus
作者 b24333666 (比飛笨)
標題 [情報] 勒索病毒變種 今上班災情恐擴大
時間 Mon May 15 08:12:34 2017


網址:https://goo.gl/0uQEUV
勒索病毒變種第二波 周一災情可能再擴大 | 即時新聞 | 20170514 | 蘋果日報
[圖]
俄國卡巴斯基防毒軟體公司的研究員證實,已經發現新品種的WannaCry 2.0勒索病毒,不受先前資安專家發現的「開關」管制,將再對全球發動第二波攻擊。由於明天各地陸續上班上課,在企業、學校、醫院裡常見 ...

 

情報來源:蘋果日報

內容:
俄國卡巴斯基防毒軟體公司的研究員證實,已經發現新品種的WannaCry 2.0勒索病毒,不
受先前資安專家發現的「開關」管制,將再對全球發動第二波攻擊。由於明天各地陸續上
班上課,在企業、學校、醫院裡常見的大量沒有安全更新的電腦,可能將迅速集體中毒,
造成更大一波災情。

美國VICE媒體旗下的Motherboard網站,以及資安新聞網站The Hacker News都報導,卡巴
斯基公司研究員拉烏(Costin Raiu)在當地時間周六時說:「我可以證實我們已經從昨
天開始,發現沒有內建網域開關的新版本病毒。」

WannaCry病毒疫情稍微和緩,可能是因為一名年輕的資安專家MalwareTech發現病毒都會
連向無人註冊的一個特定網域,一旦他把這個網域註冊下來設立網站,這些病毒找到網站
就會停止發作,像是找到關掉病毒的「開關」。

如今不但有新品種病毒不受這個開關控制,這個開關也可能失效。由於這個網域冗長毫無
邏輯,有些網路服務商或者防毒軟體會認為這是詐騙網站,禁止連結,感染到電腦上的病
毒連不到,就依然發作。MalwareTech註冊的這個網站也正遭受分散式阻斷服務(DDoS)
攻擊,如果他的網站被攻擊癱瘓掉,效果也就沒了。

因此即刻更新修補電腦系統,堵住這款病毒利用的Windows漏洞才是根本防範之道。微軟
已經針對WinXP、Vista、Win7、Win8、Win8.1等新舊系統全部推出修補程式,應儘快檢查
電腦,還沒安裝就趕快安裝。(對抗勒索病毒 修補程式在這裡)

專家警告,先前找到病毒開關幾乎純屬好運,構成災情的條件仍然沒有消失,也就是有大
量老舊沒有安全更新的Windows電腦,仍然連在網路上。日本內閣資安顧問齋藤浩幸說:
「在日本,周一可能會有事情發生。」越南資安公司Bkav主管武國孫(音譯)說:「下周
大家回來工作時,感染數字可能還會增加。大量的電腦會在周一開機使用,可能都成為攻
擊目標。」

(國際中心/綜合外電報導)

心得:今天災情可能會擴大請大家小心防範

--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.250.43.15
※ 文章代碼(AID): #1P6F9t8t (AntiVirus)
※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1494807159.A.237.html
mmx3259: 好惨1F 05/15 08:20
nerorush: 一個爆氣重灌win102F 05/15 08:34
abram:  奇怪 周邊的朋友卻沒看到有中的3F 05/15 08:36
greg7575: 到現在老闆還沒打來尖叫,應該沒事4F 05/15 08:36
wenjie0810: 變種病毒如果利用新漏洞的話,這次會連Win10一起攻擊5F 05/15 08:40
wenjie0810: 吧?!
a5353664: Win10感覺就是待宰的羔羊7F 05/15 08:46
Kreen: Win 10 沒這漏洞啊。8F 05/15 08:48
wenjie0810: 「新」漏洞,還是你以為win10完全沒漏洞?9F 05/15 08:49
andy199113 
andy199113: 電腦工程師哭哭10F 05/15 08:50
Kreen: 假會膩,那就不是這次的變種病毒啊。誰跟你說沒漏洞xddd11F 05/15 08:50
ayasesayuki: win7廚哭哭12F 05/15 08:50
jny84: 我們公司一定要用網芳 安裝更新後可以開445嗎?13F 05/15 08:54
redbeanbread: 一波帶走14F 05/15 08:55
fet0124: 反正自動更新開著是一定要的15F 05/15 09:06
Xenogamer: 公家機關一堆老骨頭電腦都不會更新的16F 05/15 09:22
babygiggles: 我的電腦自動更新是開著的 但是沒有自動更新是哪招..17F 05/15 09:22
babygiggles: .....
babygiggles: 該趁現在連網更新嗎?
birdjack: 哪那麼好找新漏洞...20F 05/15 09:23
laechan: 新聞現在都在報豬哥亮,說不定災情新聞會很少(但實際很多)21F 05/15 09:47
laechan: 我一個同事+一個line好友有中,都是ADSL撥號直連上網型的
lavign: 沒對外ip沒事23F 05/15 09:47
aria0520: 哈哈文組 漏洞是用撿的膩 這麼好找24F 05/15 09:48
aria0520: 連變種的意思都不知道
bear753951: 新漏洞說有就有?這次攻擊也是用舊漏洞你知道嗎?26F 05/15 09:49
FantasyNova: 公家機關有資訊部門 老骨頭門不需要自己更新 你文組?27F 05/15 10:17
guardangle: 幹駭客不要被我抓到 抓到剁懶叫28F 05/15 10:21
BenShiuan: 請問透過檢查檔案存不存在,來關閉電腦或磁碟有效嗎?29F 05/15 10:25
Adven: 看新聞不如看防毒版30F 05/15 10:42
blakespring: 目前出乎意料的公司電腦沒任何問題 明明還沒更新31F 05/15 10:42
iAquilani: 公家的反而浪費,年限到就要換電腦,某樓是...不懂?32F 05/15 10:42
tinlans: 檢查網域有沒有註冊,跟需不需要一個實際的 A record 是33F 05/15 10:55
tinlans: 兩回事,網站被 DDoS 有什麼意義?
tinlans: 一個網域註冊下來以後可以不用放任何網站啊
eowynknight: 問個問題 只要更新了、關445 這次就不會中嗎? 我現36F 05/15 11:05
eowynknight: 在不敢用學校的網路啊......
Adven: 有更新暫時就不用怕了38F 05/15 11:08
shinbird: 暫時不用怕,趁現在趕快備份資料39F 05/15 11:46
ines1969: http://imgur.com/a/91fbC 請問這樣是有成功嗎? >"<40F 05/15 12:10
[圖]
 
modkk: 新聞意思是說不透過連到特定網域就可以啟動的意思吧,依然41F 05/15 12:58
modkk: 是攻擊你的系統缺陷
wolfluen: 放心,駭客是抓不到的43F 05/15 13:08
wittykai: 影印店老闆娘沒發現其中一台電腦正被瘋狂加密,隨身碟無44F 05/15 13:41
wittykai: 法複製我的檔案影印,換另外一台電腦才可以影印,回家
wittykai: 看隨身碟有三分之一的檔案也順便被加密=.=
blink173: 樓上超爆笑XDDDDD47F 05/15 13:44
zeat: 敢把隨身碟接在影印店的電腦也滿大膽的...48F 05/15 13:58
wittykai: 因為之前固定常去影印啦,後來就告知老闆娘你電腦好像49F 05/15 14:06
wittykai: 中勒索了,她就很鎮定的講沒關係啦~裡面沒什麼重要資料.
wittykai: ..XD
MakiseKurisu: 我在學校附近影印店都只用學校的雲端硬碟 打死不用52F 05/15 14:19
MakiseKurisu: 自己的隨身碟
zeat: 影印店的電腦通常都是練蠱的地方...54F 05/15 14:19
MakiseKurisu: 真的 一個毒窟55F 05/15 14:21
tgtgl: 一般有IPS或是FW公司 應該都沒事56F 05/15 14:26
tgtgl: 畢竟是先exploit 這漏洞早早就發布了
tgtgl: 正常IPS設備 特徵碼應該都更新了
tgtgl: 加上FW有鎖的話 要針對smb port 沒那麼簡單
tgtgl: 不過有洞 還是要更新 正確的觀念
gwofeng: 隨身碟病毒不是歷史眼淚了? 還玩得出新花樣嗎61F 05/15 14:34
yuusan: 請問勒索病毒會經由隨身硬碟擴散嗎?QQ62F 05/15 14:51
gwofeng: 不會特地去感染隨身碟63F 05/15 15:02
ThreekRoger: 都媒體報的很嚴重而已實際上根本沒怎樣…64F 05/15 15:27
a71085: 要看嚴不嚴重去看修電腦的小工作室大概就知道了65F 05/15 15:49
a71085: 勒索第一波大爆發的時候 我家附近的工作室重灌到吐
a71085: 那是兩年前的yahoo廣告入侵的時候 一重灌就是好幾十台

--
※ 看板: terievv 文章推薦值: 0 目前人氣: 0 累積人氣: 116 
分享網址: 複製 已複製
r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇