Archives

Authors

Recently Active Members

Profile picture of lofan888
Profile picture of myway
Profile picture of 智能大叔
Profile picture of mik7k
Profile picture of Man He
Profile picture of Eva
Profile picture of Chris
Profile picture of Aaron
Profile picture of Bryan

飲飲食食

保健產品

WannaCry

wannacry-src

「想哭」WannaCry Ransomeware, 我都唔會講太多. 研究又好, 自救又好, 自己去睇link學啦! 今次XP 都要出patches, 真係大笨(陣)象! 其實世上有好多embedded XP , 當年做了公共設施, 好似火車站個班次顯示, 如果發電廠控制台有embedded XP 又上了網, 真係大大鍋! 多謝mike 提醒,官方答案apply MS17-010 patches (For all Windows version included XP) 個list updated @ 16 May 2017.

WannaCry勒索軟件在150多個國家感染逾20萬台電腦。根據CNBC消息稱,軟件迄今僅賺到5萬美元左右的贖金(3 個bitcoin accounts, 你都可以睇);贖金不高的原因,一是許多人不知比特幣(笑左!)為何物及如何用比特幣支付贖金;二是沒有證據表明支付贖金後就能解鎖文件。

wannacry-train

  1. Wannawiki (updated on 19May2017) 可以decrypt https://github.com/gentilkiwi/wanakiwi
  2. 唔駛比贖金 https://blog.comae.io/wannacry-decrypting-files-with-wanakiwi-demo-86bafb81112d
  3. 微軟官方的tips https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks
  4. 個vulnerability 源至這個微軟的安全性弱點 https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
  5. 微軟官方的Workaround https://support.microsoft.com/en-us/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012
  6. 看花生, 全球實時的中伏 https://intel.malwaretech.com/WannaCrypt.html
  7. 想研究一下 呢到有Sample https://gist.github.com/pcostesi/87a04a3bbbdbc4aeb8b787f45eb21197
  8. 美國官方的tips https://www.us-cert.gov/ncas/alerts/TA17-132A
  9. Hacker News 的消息 http://thehackernews.com/2017/05/wannacry-ransomware-cyber-attack.html
  10. 綜整 Wanna Cry 勒索病毒 攻擊事件 http://tdohacker.org/posts/2017/05/14/1834038
  11. 如果你識玩metasploit, 有PoC,  https://github.com/RiskSense-Ops/metasploit-framework
  12. Trendmicro 解構infection 過程 http://blog.trendmicro.com/trendlabs-security-intelligence/massive-wannacrywcry-ransomware-attack-hits-various-countries/
  13. 局長KO「想哭」  https://www.facebook.com/onaclearday903/videos/1386975258045123/

  • 史上最大勒索网攻席捲全球,然後也間接燒到我公司。把我週末的計劃全部打亂了。公司還沒出什麼大事事,但週日早上接到通知,要求將手上服務器全部完成安裝補丁。本來以為很簡單,跑到公司一兩個小時搞定。結果一拖六七個小時就過去了。原因是微軟出的各個版本的補丁,包括XP,Vista,Win8,Win2003,Win2003x64,Win2008,Win2008x64,Win2008x64ia。大部分OS的補丁我都沒發現問題,唯獨Win2008x64不接受微軟的補丁。只好聽從部門IT頭的建議,把Win2008所缺的補丁全部補上。結果這就搞了幾個小時才搞定。微軟的Download今天特別慢,大家都知道是為甚麼啦!

  • 這個List非常有用,今天幫了我不少忙。但你確定第一條正確嗎?第三條微軟的內容是說Win10也有弱點,而我讀到的新聞是如果Update On, Windows 10 才沒問題。所以如果沒有Update On的話還是根據第三條更新Windows 10 的 KB補丁以防萬一吧!!!

  • 破解辦法出來了:全球許多國家都遭到勒索病毒「WannaCry」(想哭,Wana Decrypt0r 2.0)的侵襲,台灣不少人家中的電腦也傳出災情,但卻有網友能夠中招又「死裡逃生」,原因竟然是因為電腦太爛了! http://m.appledaily.com.tw/realtimenews/article/life/20170516/1119304/

    • 從另一端,我同樣倒地:
      今天我想給幾個裸Win10和裸Win2016加針對WannaCry的補丁,知道發生什麼事嗎?在Win8.1和Win2012及以下OS的SMBv1補丁基本都不超過30MB,XP的SMBv1補丁只有666kB!唯獨各種版本的Win10和Win2016的SMBv1補丁是360MB至1.2GB!微軟你搞笑啊?!!
      這就是我們CPU越來越快,電腦卻沒有按比例加快的原因。

      • XP 只有放SMBv1 補丁(原先是要$$$), Win 10, 2016 補丁有其他各式各樣補丁(越來越慢->New Hardware->陰謀論). Windows OS 都係進入死胡同, 用Linux 啦! 最少知道自己用緊什麼!