勒索病毒 WannaCrypt 在全球爆发

2017-05-14 3515点热度 0人点赞

事态很凶,但是防御也很简单,不多说,我只把相关信息贴在这里。


病毒攻击原理:利用 NSA 武器库的 SMB 漏洞攻击工具

病毒影响范围: WinXP 、 WinVista 、 Win7 、 Win8 、 Win8.1

病毒预防办法:如果可以,及时隔绝网络(Win10 不受影响),将防火墙开启"445 端口"双向拦截或者在网卡中关闭"Microsoft 网络的文件和打印机共享"协议后联网。

病毒迭代版本:V1.0

病毒个人体验:某智障卫士利用舆论扩大病毒危害。表示病毒很傻,除了 NSA 强行入侵以及 GHOST 版系统的天然躺枪(永远有人觉得系统更新是最没用的废物),昨天爆发的今天早上 7 点多各地就已经发布了相关处置方法。并且爆发时间在周末,影响面积不大。不过如果有人恶意放病毒(比如我学校的一台公网服务器)在这期间也的确扛不住。病毒一旦成功运行,机器上的可以直接读取的资料就不用想了,直接重做吧。然后 Linux 这次毫无压力,所以服务端那侧问题也影响不大。


备注 1:英国某安全人士发现了病毒开关(国内并不能正常访问)

备注 2:病毒由于没加壳,所以已迅速出现变种,所以还是安静的打补丁吧

备注 3:对于 XP 系统中毒的,有人制作了工具可以利用内存漏洞读取出解密密钥,但是条件是中毒后无重启,相关内存没有被复写


一周之后,其实这个病毒影响面积真心弱,我身边除了自己单独下毒的,没有一个中的。(公网 IP 裸机被打的那个还不是这个病毒,另一个挖矿病毒)智障卫士跳出来折腾了一通我真想拿砍刀了,烦透。
在 Windows2008R2X64 系统上,安装补丁可能会出现激活失效的意外情况,但是 slmgr 里是已激活,作为服务器也没影响使用。奇葩现象,如果有人也有这个情况可以告诉一下么?

StarryVoid

Have a good time