勒索病毒第二波来了 - 第2页 - ＰＣ数码 - Stage1st

WDLEZ 发表于 2017-6-28 08:44

杉崎键 发表于 2017-6-28 08:50

盗号找不回发表于 2017-6-28 08:18
啥途径中的。。。我卧槽我这虚拟机服务器+360套装心里好虚啊

不知道，估计是内网哪台机子中的，本来就不能上外网，winsev 2008

orangeak2 发表于 2017-6-28 08:50

那么现在买进比特币还来得及么

盗号找不回 发表于 2017-6-28 09:08

杉崎键发表于 2017-6-28 08:50
不知道，估计是内网哪台机子中的，本来就不能上外网，winsev 2008

卧槽，那几个端口关了也不行吗？

Benighted 发表于 2017-6-28 09:31

本帖最后由 Benighted 于 2017-6-28 09:42 编辑

该病毒还会通过盗取用户名密码Hash的方式传播:https://en.wikipedia.org/wiki/Pass_the_hash 但不像wannacry会去扫描其他外网地址，只感染局域网。

另外这更像是伪装成勒索病毒的网络攻击。用于联系获得解锁密码的只有一个邮件地址，在几小时后就给封了。该病毒起初的传播是通过劫持乌克兰政府指定的会计软件MeDoc的升级包,首批中招的都是乌克兰政府和企业以及其他使用该软件的欧洲公司。不用MeDoc而中招的就是毛子的Rosneft，然而立刻就被修复没有造成任何影响。

doki 发表于 2017-6-28 09:46

az508 发表于 2017-6-28 03:14
一直没明白泥潭为什么这么多比特币无脑黑，今天突然灵机一动，难不成是因为自己没赚到所以才要在任何时候都 ...

怀疑是的

我打开几年前玩过一直没用的账户，发现我用别人送的加自己挖的一点点比特币脑残买的2w狗币都涨到了300多块钱，我就不黑了
记得当时换完狗币之后这玩具币天天降的像弱智一样，没想到现在都这么值钱了

Yui_hirasawa 发表于 2017-6-28 09:55

az508 发表于 2017-6-28 03:14
一直没明白泥潭为什么这么多比特币无脑黑，今天突然灵机一动，难不成是因为自己没赚到所以才要在任何时候都 ...

挖矿搞得显卡价格飞涨吧对于想换显卡的人不黑它怎么发泄啊

Benighted 发表于 2017-6-28 09:55

doki 发表于 2017-6-28 09:46
怀疑是的

我打开几年前玩过一直没用的账户，发现我用别人送的加自己挖的一点点比特币脑残买的2w狗币都涨 ...

喷了，当初我也无聊挖过狗币，居然还没死

LHO 发表于 2017-6-28 10:13

defer 发表于 2017-6-28 10:22

得了吧，btc早就成黑产的事实交易工具了，几年前fbi就从毒枭那抄出过几万btc，这垃圾玩意爆发十轮能勒索够？

—— 来自 Sony F8332, Android 7.1.1上的 S1Next-鹅版 v1.2.1

torpedo 发表于 2017-6-28 10:27

本帖最后由 torpedo 于 2017-6-28 10:29 编辑

http://www.zdnet.com/article/six ... 7979953095410716453
1、这次还是用的还是永恒之蓝后门，只不过这回是加密整个硬盘，连系统都进不去
2、毛子又背锅
3、源头应该是一家二毛的财务软件公司
4、病毒主要攻击对象是局域网的机器和服务器，所以很多公司今天早上都大批量的倒下一批没打补丁的内网机器
5、打了之前微软推送的补丁就没问题

我说Office365有可能是罪魁祸首时因为这次sharepoint上的文件也会感染然后散播到访问sharepoint的机器上面造成大批量的中招

asaki 发表于 2017-6-28 11:41

杉崎键发表于 2017-6-28 08:00
学校服务器上次打了补丁这次还是中了2333

确定不是你们IT的锅？！

qwased 发表于 2017-6-28 12:50

http://www.antiy.com/response/petya.html

xiluo3344 发表于 2017-6-28 13:29

保持系统更新还是十分必要的。。。。。

水榭听风 发表于 2017-6-28 14:26

卡巴斯基到底效果怎么样？我刚买了卡巴3年

bubuyu 发表于 2017-6-28 15:26

我们公司上次就把各个网段间的445端口全都封了，虽然没中毒的，但总公司的共享服务器也上不去了

气流季里 发表于 2017-6-28 15:42

Petya勒索软件新变种详细分析报告
1.可能传播渠道：邮箱传播、局域网、上次的永恒之蓝病毒利用的漏洞
2.这次的Petya病毒加密MFT，直接快速加密整个磁盘，不是逐一加密文件
3.目前勒索者使用的邮箱已经被关停，勒索病毒作者无法确认比特币是否支付。付钱也没用。

torpedo 发表于 2017-6-28 15:44

bubuyu 发表于 2017-6-28 15:26
我们公司上次就把各个网段间的445端口全都封了，虽然没中毒的，但总公司的共享服务器也上不去了 ...

乱封445不是打印机都用不了了？

bubuyu 发表于 2017-6-28 15:46

torpedo 发表于 2017-6-28 15:44
乱封445不是打印机都用不了了？

同一个网端内的445端口是可用的。

气流季里 发表于 2017-6-28 16:07

本帖最后由气流季里于 2017-6-28 16:27 编辑

水榭听风发表于 2017-6-28 14:26
卡巴斯基到底效果怎么样？我刚买了卡巴3年
卡巴斯基用户表示字典里没有病毒两个字。电脑没装Kis前也从来没中过病毒。
我拿360和Kis比一比。
360防不住某些勒索病毒，宣传并提供所谓的“反勒索服务”帮你付钱解密。马后炮行为。
Kis开各种主防、自定义HIPS，能防毒能保护文件。卡巴斯基实验室发布、免费提供过某些变种勒索病毒的解密工具，走在反勒索病毒的最前沿。
顺便：
WanaCrypt0r勒索病毒：20款杀软主防测试
国内外12款杀毒软件启发及主防测试
11款免费杀软启发和主防测试
自制勒索大战各种杀软

草薙·京 发表于 2017-6-28 16:59

气流季里发表于 2017-6-28 16:07
卡巴斯基用户表示字典里没有病毒两个字。电脑没装Kis前也从来没中过病毒。
我拿360和Kis比一比。
360防不 ...

自制测试那个亮了
通篇测试下来只有comodo的自动入沙可以算是防住了

S1APP君 发表于 2017-6-28 19:08

JoySSR 发表于 2017-06-27 23:11:51
我们不开机不开机( Ꙭ)💦我们客户端还能打这个表情!

-- 来自 Stage1官球 Android客户端

S1APP君 发表于 2017-6-28 19:09

雷煌发表于 2017-06-27 23:06:24
快矿难，赶紧救一波，不然跑不掉矿难有救了

-- 来自 Stage1官球 Android客户端

JoySSR 发表于 2017-6-29 00:54

S1APP君发表于 2017-06-28 19:08:42
我们客户端还能打这个表情!| Ꙭ)وﾞ全部符号都支持，emoji也可以🤤很赞哈哈

-- 来自 Stage1官球 iOS客户端

Benighted 发表于 2017-6-29 15:42

https://blog.comae.io/petya-2017-is-a-wiper-not-a-ransomware-9ea1d8961d3b

果然这玩意不是勒索病毒，就是毁数据的

页: 1 [2]

Stage1st's Archiver