[情報] 勒索病毒變種 今上班災情恐擴大

作者: b24333666 (比飛笨)   2017-05-15 08:12:34
網址:https://goo.gl/0uQEUV
情報來源:蘋果日報
內容:
俄國卡巴斯基防毒軟體公司的研究員證實,已經發現新品種的WannaCry 2.0勒索病毒,不
受先前資安專家發現的「開關」管制,將再對全球發動第二波攻擊。由於明天各地陸續上
班上課,在企業、學校、醫院裡常見的大量沒有安全更新的電腦,可能將迅速集體中毒,
造成更大一波災情。
美國VICE媒體旗下的Motherboard網站,以及資安新聞網站The Hacker News都報導,卡巴
斯基公司研究員拉烏(Costin Raiu)在當地時間周六時說:「我可以證實我們已經從昨
天開始,發現沒有內建網域開關的新版本病毒。」
WannaCry病毒疫情稍微和緩,可能是因為一名年輕的資安專家MalwareTech發現病毒都會
連向無人註冊的一個特定網域,一旦他把這個網域註冊下來設立網站,這些病毒找到網站
就會停止發作,像是找到關掉病毒的「開關」。
如今不但有新品種病毒不受這個開關控制,這個開關也可能失效。由於這個網域冗長毫無
邏輯,有些網路服務商或者防毒軟體會認為這是詐騙網站,禁止連結,感染到電腦上的病
毒連不到,就依然發作。MalwareTech註冊的這個網站也正遭受分散式阻斷服務(DDoS)
攻擊,如果他的網站被攻擊癱瘓掉,效果也就沒了。
因此即刻更新修補電腦系統,堵住這款病毒利用的Windows漏洞才是根本防範之道。微軟
已經針對WinXP、Vista、Win7、Win8、Win8.1等新舊系統全部推出修補程式,應儘快檢查
電腦,還沒安裝就趕快安裝。(對抗勒索病毒 修補程式在這裡)
專家警告,先前找到病毒開關幾乎純屬好運,構成災情的條件仍然沒有消失,也就是有大
量老舊沒有安全更新的Windows電腦,仍然連在網路上。日本內閣資安顧問齋藤浩幸說:
「在日本,周一可能會有事情發生。」越南資安公司Bkav主管武國孫(音譯)說:「下周
大家回來工作時,感染數字可能還會增加。大量的電腦會在周一開機使用,可能都成為攻
擊目標。」
(國際中心/綜合外電報導)
心得:今天災情可能會擴大請大家小心防範
作者: mmx3259 (mark)   2017-05-15 08:20:00
好惨
作者: nerorush (Nero)   2017-05-15 08:34:00
一個爆氣重灌win10
作者: abram (科科)   2017-05-15 08:36:00
奇怪 周邊的朋友卻沒看到有中的
作者: greg7575 (顧家)   2017-05-15 08:36:00
到現在老闆還沒打來尖叫,應該沒事
作者: wenjie0810 (敗者為王)   2017-05-15 08:40:00
變種病毒如果利用新漏洞的話,這次會連Win10一起攻擊吧?!
作者: a5353664 (魚孔雀)   2017-05-15 08:46:00
Win10感覺就是待宰的羔羊
作者: Kreen (每天要更優秀一點)   2017-05-15 08:48:00
Win 10 沒這漏洞啊。
作者: wenjie0810 (敗者為王)   2017-05-15 08:49:00
「新」漏洞,還是你以為win10完全沒漏洞?
作者: andy199113 (Andy)   2017-05-15 08:50:00
電腦工程師哭哭
作者: Kreen (每天要更優秀一點)   2017-05-15 08:50:00
假會膩,那就不是這次的變種病毒啊。誰跟你說沒漏洞xddd
作者: ayasesayuki (綾瀨紗雪)   2017-05-15 08:50:00
win7廚哭哭
作者: jny84 (jny84)   2017-05-15 08:54:00
我們公司一定要用網芳 安裝更新後可以開445嗎?
作者: redbeanbread (尋找)   2017-05-15 08:55:00
一波帶走
作者: fet0124 (亞欣)   2017-05-15 09:06:00
反正自動更新開著是一定要的
作者: Xenogamer (ゴミ丼わがんりんにゃれ)   2017-05-15 09:22:00
公家機關一堆老骨頭電腦都不會更新的
作者: babygiggles (咯咯笑)   2017-05-15 09:22:00
我的電腦自動更新是開著的 但是沒有自動更新是哪招.......該趁現在連網更新嗎?
作者: birdjack (啾啾啾)   2017-05-15 09:23:00
哪那麼好找新漏洞...
作者: laechan (揮淚斬馬雲)   2017-05-15 09:47:00
新聞現在都在報豬哥亮,說不定災情新聞會很少(但實際很多)我一個同事+一個line好友有中,都是ADSL撥號直連上網型的
作者: lavign (一懸命部隊)   2017-05-15 09:47:00
沒對外ip沒事
作者: aria0520 (紫)   2017-05-15 09:48:00
哈哈文組 漏洞是用撿的膩 這麼好找連變種的意思都不知道
作者: bear753951 (bear號:)   2017-05-15 09:49:00
新漏洞說有就有?這次攻擊也是用舊漏洞你知道嗎?
作者: FantasyNova (F.N)   2017-05-15 10:17:00
公家機關有資訊部門 老骨頭門不需要自己更新 你文組?
作者: guardangle (柔情戰車<br>)   2017-05-15 10:21:00
幹駭客不要被我抓到 抓到剁懶叫
作者: BenShiuan (璇璇)   2017-05-15 10:25:00
請問透過檢查檔案存不存在,來關閉電腦或磁碟有效嗎?
作者: Adven (電風扇)   2017-05-15 10:42:00
看新聞不如看防毒版
作者: blakespring ( ‵▽′)╮☆(__ __||)   2017-05-15 10:42:00
目前出乎意料的公司電腦沒任何問題 明明還沒更新
作者: iAquilani (阿奎)   2017-05-15 10:42:00
公家的反而浪費,年限到就要換電腦,某樓是...不懂?
作者: tinlans ( )   2017-05-15 10:55:00
檢查網域有沒有註冊,跟需不需要一個實際的 A record 是兩回事,網站被 DDoS 有什麼意義?一個網域註冊下來以後可以不用放任何網站啊
作者: eowynknight (青羽靈)   2017-05-15 11:05:00
問個問題 只要更新了、關445 這次就不會中嗎? 我現在不敢用學校的網路啊......
作者: Adven (電風扇)   2017-05-15 11:08:00
有更新暫時就不用怕了
作者: shinbird (爆肝就要喝愛肝)   2017-05-15 11:46:00
暫時不用怕,趁現在趕快備份資料
作者: ines1969 (ines)   2017-05-15 12:10:00
http://imgur.com/a/91fbC 請問這樣是有成功嗎? >"<
作者: modkk (魔德軻軻)   2017-05-15 12:58:00
新聞意思是說不透過連到特定網域就可以啟動的意思吧,依然是攻擊你的系統缺陷
作者: wolfluen (wolfluen)   2017-05-15 13:08:00
放心,駭客是抓不到的
作者: wittykai (草上飛)   2017-05-15 13:41:00
影印店老闆娘沒發現其中一台電腦正被瘋狂加密,隨身碟無法複製我的檔案影印,換另外一台電腦才可以影印,回家看隨身碟有三分之一的檔案也順便被加密=.=
作者: blink173 (blink183)   2017-05-15 13:44:00
樓上超爆笑XDDDDD
作者: zeat (L.)   2017-05-15 13:58:00
敢把隨身碟接在影印店的電腦也滿大膽的...
作者: wittykai (草上飛)   2017-05-15 14:06:00
因為之前固定常去影印啦,後來就告知老闆娘你電腦好像中勒索了,她就很鎮定的講沒關係啦~裡面沒什麼重要資料...XD
作者: MakiseKurisu (@cher)   2017-05-15 14:19:00
我在學校附近影印店都只用學校的雲端硬碟 打死不用自己的隨身碟
作者: zeat (L.)   2017-05-15 14:19:00
影印店的電腦通常都是練蠱的地方...
作者: MakiseKurisu (@cher)   2017-05-15 14:21:00
真的 一個毒窟
作者: tgtgl (阿駿)   2017-05-15 14:26:00
一般有IPS或是FW公司 應該都沒事畢竟是先exploit 這漏洞早早就發布了正常IPS設備 特徵碼應該都更新了加上FW有鎖的話 要針對smb port 沒那麼簡單不過有洞 還是要更新 正確的觀念
作者: gwofeng (宮山洋行)   2017-05-15 14:34:00
隨身碟病毒不是歷史眼淚了? 還玩得出新花樣嗎
作者: yuusan (.......................)   2017-05-15 14:51:00
請問勒索病毒會經由隨身硬碟擴散嗎?QQ
作者: gwofeng (宮山洋行)   2017-05-15 15:02:00
不會特地去感染隨身碟
作者: ThreekRoger (3kRoger)   2017-05-15 15:27:00
都媒體報的很嚴重而已實際上根本沒怎樣…
作者: a71085 (iii)   2017-05-15 15:49:00
要看嚴不嚴重去看修電腦的小工作室大概就知道了勒索第一波大爆發的時候 我家附近的工作室重灌到吐那是兩年前的yahoo廣告入侵的時候 一重灌就是好幾十台
作者: tgtgl (阿駿)   2017-05-15 16:15:00
想哭是用smb漏洞拿到權限 下載加密程式到電腦裡 跟網頁漏洞不太一樣網頁漏洞那種還是比較可怕很難防...只能自求多福
作者: taihsin ( )   2017-05-15 16:26:00
香港分公司就有中...
作者: mannypo (Manny)   2017-05-15 19:43:00
公家機關老骨頭很多中獎喔,事實上真的蠻嚴重
作者: mathrew (Joey)   2017-05-15 20:15:00
網頁的還是比較難防 這種的企業比較不會中
作者: chris1281 (無言的美德)   2017-05-15 21:03:00
公司電腦都躲在router後方阿,會中才奇怪吧?
作者: b0920075 (Void)   2017-05-15 21:55:00
但是論傷害程度系統漏洞大於網頁漏洞吧
作者: tgtgl (阿駿)   2017-05-15 23:23:00
如果是一般使用者 網頁漏洞就比較可怕 系統漏洞 對公司行號比較危險 當對方駭進內網 你又沒有防備 他潛伏在裡面可以慢慢試很多東西
作者: amudi (阿姆迪)   2017-05-16 21:33:00
今天業務有到高雄第一科大的女生宿舍 電視明顯都沒在管...今天下午快四點的時候拍的 http://i.imgur.com/xP1tAw0.jpg

Links booklink

Contact Us: admin [ a t ] ucptt.com