※ 引述《MrSatan》之銘言：
: ※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1494655113.A.919.html
: 推 Yijhen0525: 勒索病毒 05/13 13:58
: 推 abian: 主動式攻擊來一波 05/13 13:58
: 噓 highyes: 沒用酒精消毒 中勒索病毒了 05/13 13:59
: 推 pinkowa: 主動安裝勒索軟體 05/13 13:59
: → Yijhen0525: 趕快檢查有沒有更新吧！ 05/13 13:59
: → konuka: 你已經中毒了！ 05/13 14:00
: 推 jason1353: hao123才是最強 05/13 14:00
: 推 SakeruMT: 請問您是否要安裝想哭2017更新檔？（Y/y） 05/13 14:01
: 我電腦什麼事情都沒有耶QQ 是我電腦太邊緣了嗎QQ 還是防毒太爛
: 推 Yijhen0525: 你電腦沒更新最好去更新，現在沒事不代表逃過一劫 05/13 14:03
: 噓 ss910126: 爬文很難? 05/13 14:03
: → Yijhen0525: 有更新的話就不用怕 05/13 14:04
: → trywish: 太邊緣的確會跟不到，這次是主動攻擊的，如果電腦在內部 05/13 14:04
: → trywish: 網路，前兩天又沒特別和其他(中毒)電腦互動，就邊緣化了 05/13 14:04
趁code寫完等測試環境的空檔講一下這WanaCry利用漏洞的八卦
這次WanaCry利用的EternalBlue漏洞
是個Windows SMB埋了有10年以上都沒被外人發現的漏洞
唯一發現的駭客團體是
美國NSA的方程式組織(Equation Group)
他們把這漏洞保留了起來從未公開
也寫了控制程式來鑽目標的漏洞、這些目標自然是NSA的監控目標了
只要知道對方的IP
就能神不知鬼不覺的操控/監視對方電腦
雖然他們還發現其他未公開的漏洞
但光這EternalBlue漏洞就能讓NSA幾乎無往不利了
不過在去年年初
有另一個駭客團體Shadow Brokers入侵了美國NSA
旗下的方程式組織也不例外 (據說也可能是內鬼)
並盜走了他們大量的入侵工具
當時Shadow Brokers還拍賣NSA的一些機密文件
但因為索價實在太高 (100萬比特幣)
一直到今年年初都乏人問津
失望透頂的Shadow Brokers
終於在4月初 把這些入侵工具和機密文件公開了大部分出來
當時網路上已經有不少人開始在研究原本NSA用來入侵目標的漏洞
網路上的大家不分顏色研究了一個月左右
也許還在感恩NSA、讚嘆NSA
終於有團體在5/12前把勒索程式開發出來
所以整起事件
除了微軟看起來好像不知情外 (我也是受害者了吧?)
根本是其他地下團體的大亂鬪
除非這洞是NSA授意微軟埋的，那就另當別論了...
最後介紹無法更新或得花一段時間更新的救急法
http://roger6.blogspot.tw/2017/05/wanacrypt0r-20-eternalblue-ms-17-010.html
最後面的攻擊細節、好孩子不要看
頭暈腦脹的話恕不負責