Re: [情報] WannaCry的kill switch 被發現了 ChoDino PTT批踢踢實業坊

Re: [情報] WannaCry的kill switch 被發現了

作者: ChoDino (Dino) 2017-05-13 14:29:35

先說個結論：
有人發現了方法並停止了病毒的散播，已中獎的目前無解。未中獎的儘快更新，因為病毒
會變種，這方法也許很快就會失效，一失效就會開始擴散。

作者: StrikeBee (JKユニット) 2017-05-13 14:33:00

推解說，回家詳細研究一下

作者: nk950357 (nk950357) 2017-05-13 14:34:00

推 10.69在暗示什麼我覺得我懂

作者: balberith (巴貝雷特) 2017-05-13 14:35:00

更簡單來說就自殺開關被打開了(?

作者: deadwood (T_T) 2017-05-13 14:36:00

就是勒索病毒已經設定好一個自毀機制，被找出來利用但是說穿了，只要設計者隨便改一下請求的域名就又復活

作者: nk950357 (nk950357) 2017-05-13 14:38:00

話說vipre+ Malwarebytes擋得住這次的勒索嗎

作者: deadwood (T_T) 2017-05-13 14:38:00

修補漏洞才是根本之道

作者: a3831038 (哭哭傑) 2017-05-13 14:39:00

病毒隨便改一下連結網域就沒用了阿

作者: ChoDino (Dino) 2017-05-13 14:39:00

他沒有自毀，只是他不會再從你家繁殖到隔壁鄰居家了。

作者: nk950357 (nk950357) 2017-05-13 14:39:00

有更新到1703了怕以後突然遇到因為電腦現在是我媽用他跟公司又要遠端連線很怕中到

作者: horseorange (橘小馬) 2017-05-13 15:16:00

病毒製造者改網址不就又沒用了？

作者: belion (滅) 2017-05-13 15:22:00

現在有用啊……所以現在快補漏洞…

作者: abram (科科) 2017-05-13 17:35:00

其實不要去註冊就可以等病毒製造者去註冊時抓到人了

作者: greg7575 (顧家) 2017-05-13 18:14:00

病毒製作者怎麼會去註冊啦。哈

作者: a07051226 (葡萄糖) 2017-05-13 18:30:00

根本不需要註冊啊，hosts設一下，根本不需要註冊domain

作者: jh961202 (阿電) 2017-05-13 20:59:00

最有趣的是註冊的人還用這個網域搞了一個Honeypot來抓這次的攻擊分布

作者: Prano (喵喵叫的獅子) 2017-05-13 22:16:00

10.69

作者: twoseven ( ) 2017-05-13 23:55:00

一般人不會改hosts, 至少他這麼做很多不懂的人受益

作者: martian001 (幻之雪狐) 2017-05-14 00:19:00

推

繼續閱讀

Re: [求救] 下載了 5 月的 KB 檔是否需要再抓 3 月的parislove3 [問題] WIN10 無法更新aotfs2013 [問題] 防毒軟體的防火墻擋得住這波攻擊嗎？suwolanjio Re: [情報] WanaCrypt0r 2.0 大規模攻擊漏洞系統waakye [問題] XP SP3無法手動更新該如何求解bj0916 Re: [問題] 請問中勒索病毒之後的"電腦重灌"是指?luuluu Re: [情報] WannaCry的kill switch 被發現了a1e [問題] WIN10目前無敵?oz5566 [情報] WannaCry的kill switch 被發現了tallgeese05 [求救] 下載了 5 月的 KB 檔是否需要再抓 3 月的jasonchentw

Contact Us: admin [ a t ] ucptt.com