WannaCry「想哭」

wannacry-src

「想哭」WannaCry Ransomeware, 我都唔會講太多. 研究又好, 自救又好, 自己去睇link學啦! 今次XP 都要出patches, 真係大笨(陣)象! 其實世上有好多embedded XP , 當年做了公共設施, 好似火車站個班次顯示, 如果發電廠控制台有embedded XP 又上了網, 真係大大鍋! 多謝mike 提醒,官方答案apply MS17-010 patches (For all Windows version included XP) 個list updated @ 16 May 2017.

WannaCry勒索軟件在150多個國家感染逾20萬台電腦。根據CNBC消息稱,軟件迄今僅賺到5萬美元左右的贖金(3 個bitcoin accounts, 你都可以睇);贖金不高的原因,一是許多人不知比特幣(笑左!)為何物及如何用比特幣支付贖金;二是沒有證據表明支付贖金後就能解鎖文件。

wannacry-train

  1. Wannawiki (updated on 19May2017) 可以decrypt https://github.com/gentilkiwi/wanakiwi
  2. 唔駛比贖金 https://blog.comae.io/wannacry-decrypting-files-with-wanakiwi-demo-86bafb81112d
  3. 微軟官方的tips https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks
  4. 個vulnerability 源至這個微軟的安全性弱點 https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
  5. 微軟官方的Workaround https://support.microsoft.com/en-us/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012
  6. 看花生, 全球實時的中伏 https://intel.malwaretech.com/WannaCrypt.html
  7. 想研究一下 呢到有Sample https://gist.github.com/pcostesi/87a04a3bbbdbc4aeb8b787f45eb21197
  8. 美國官方的tips https://www.us-cert.gov/ncas/alerts/TA17-132A
  9. Hacker News 的消息 http://thehackernews.com/2017/05/wannacry-ransomware-cyber-attack.html
  10. 綜整 Wanna Cry 勒索病毒 攻擊事件 http://tdohacker.org/posts/2017/05/14/1834038
  11. 如果你識玩metasploit, 有PoC,  https://github.com/RiskSense-Ops/metasploit-framework
  12. Trendmicro 解構infection 過程 http://blog.trendmicro.com/trendlabs-security-intelligence/massive-wannacrywcry-ransomware-attack-hits-various-countries/
  13. 局長KO「想哭」  https://www.facebook.com/onaclearday903/videos/1386975258045123/

Spread the love
Posted in i.social, i.tech and tagged .
  • 史上最大勒索网攻席捲全球,然後也間接燒到我公司。把我週末的計劃全部打亂了。公司還沒出什麼大事事,但週日早上接到通知,要求將手上服務器全部完成安裝補丁。本來以為很簡單,跑到公司一兩個小時搞定。結果一拖六七個小時就過去了。原因是微軟出的各個版本的補丁,包括XP,Vista,Win8,Win2003,Win2003x64,Win2008,Win2008x64,Win2008x64ia。大部分OS的補丁我都沒發現問題,唯獨Win2008x64不接受微軟的補丁。只好聽從部門IT頭的建議,把Win2008所缺的補丁全部補上。結果這就搞了幾個小時才搞定。微軟的Download今天特別慢,大家都知道是為甚麼啦!

  • 這個List非常有用,今天幫了我不少忙。但你確定第一條正確嗎?第三條微軟的內容是說Win10也有弱點,而我讀到的新聞是如果Update On, Windows 10 才沒問題。所以如果沒有Update On的話還是根據第三條更新Windows 10 的 KB補丁以防萬一吧!!!

  • 破解辦法出來了:全球許多國家都遭到勒索病毒「WannaCry」(想哭,Wana Decrypt0r 2.0)的侵襲,台灣不少人家中的電腦也傳出災情,但卻有網友能夠中招又「死裡逃生」,原因竟然是因為電腦太爛了! http://m.appledaily.com.tw/realtimenews/article/life/20170516/1119304/

    • 從另一端,我同樣倒地:
      今天我想給幾個裸Win10和裸Win2016加針對WannaCry的補丁,知道發生什麼事嗎?在Win8.1和Win2012及以下OS的SMBv1補丁基本都不超過30MB,XP的SMBv1補丁只有666kB!唯獨各種版本的Win10和Win2016的SMBv1補丁是360MB至1.2GB!微軟你搞笑啊?!!
      這就是我們CPU越來越快,電腦卻沒有按比例加快的原因。

      • XP 只有放SMBv1 補丁(原先是要$$$), Win 10, 2016 補丁有其他各式各樣補丁(越來越慢->New Hardware->陰謀論). Windows OS 都係進入死胡同, 用Linux 啦! 最少知道自己用緊什麼!

  • Additional information to protect your computer from Ransonware
    https://pixelprivacy.com/resources/ransomware/