※ 引述《waiter337 (給開司一罐蘇格登)》之銘言：
: 漏夜將8台電腦全部更新好了
: 今天中午起來後,就發現到處勒索
: 想說來討論看看,黑臉跟白臉的幾率有多高= =
: 小弟
: 1台win10正 沒中
: 4台win8.1正 沒中
: 1台win7正 沒中
: 2台win7 沒中
: 每個第10名200p,到50位
: 16位中獎
: 379位沒中
: win7 16台
: win10 0台
: 目前機率15/358 = 4.19%中獎率
: 第二輪 16/379 = 4.22%
: 不過,我是依照ID數去算人頭的,有人電腦很多台無法確認
: 所以中獎率應該還會更低一點
: 所以這機率純欣賞就好
: 晚一點還會更新
我不是公司的電腦工程師
因為比較懂一點點電腦
所以公司的電腦大都是我在處理
但事件爆發後~
我母親節早上就去公司更新電腦
公司電腦都是買正版
只是之前因為更新得很煩
大多使用者都把自動更新關掉了
所以得跑這一趟
剛開始幾台電腦我都很小心
先拔網路線~
用測試軟體去測試
在離線安裝最新的更新檔
但測了幾台後~應該都沒中
索性開始不拔網路線直接開啟自動更新
除了一台最近剛組好的第七代intel
不支援win7 但可以光碟安裝win7
卻不能更新win7的更新檔
也因此停留在無更新過任何一次的win7
所以無痛的幫它升級到win10
其它win7電腦也都更新到最新的update
目前看起來應該是都沒事了
自己的感覺+這篇統計論
中獎率好像還好
少數人中~
中的也大多沒有真的一定資料很重要的需求
畢竟大多都雲端才存照片文件這些了
所以可能不會浮上臺面
加上前面說的
有路由器的話大部份port應該都不會開起來
所以公司行號沒額外需求應該不會有事
但今天是星期一
晚點應該才會確定台灣地區的公司的影響大不大
祝大家平安無事~

https://intel.malwaretech.com/WannaCrypt.html今天比昨天快很多

現在誰會對外開445port也是蠻屌的 都只有對內開吧

請問上面那個網站是怎麼偵測出哪裡的電腦中獎啊?

通常是看IP是哪個國家的

這網站應該就是駭客自己架設的網站不然怎會知道哪一台電腦出問題

這個是代表中可被網域阻擋的版本 所以實際上更多人中因為中了會連到某個網域 但是這網域已被英國資安人員註冊於是他們用這網域來收集被中獎的人的位置資訊做出這頁面

昨天果斷裝Mageia，Mandriva的分支

所以是舊版本的中獎資訊 不是新的 ...

這個是1.0版的 2.0版的應該更多

中了就不會上來了吧…

就算是新的，一樣是要連到CnC網站交換金鑰來加密不少資安研究團隊都有在分析那些勒索軟體連到那些可疑域名，所以當然可以偵測出那些電腦中毒了

早上已經斷網 公司IT四人全部都在忙更新QQ

中的人電腦就打不開了怎麼可能還上來跟報到