Wanna Decrytor / WannaCry / Wcry 勒索病毒(附：預防刪除方法)

Keroro88 · 發表於 2017-5-15 00:11:04

人類破壞地球生態平衡，中意自相殘殺！自取滅亡！K隆軍根本不費一兵一卒，籃星都可以手到拿來是也！

R2-D2 · 發表於 2017-5-15 06:53:24

大 + 要小心

rabbit2000 · 發表於 2017-5-15 08:26:49

beckham3 發表於 2017-5-14 15:47

登錄/註冊後可看大圖

Wanna Decrytor / WannaCry / Wcry 勒索病毒影響全球
據小弟理想解, 這個WannaCry勒索病毒, 傳播能力比現有 ...

好易乃野

waiking · 發表於 2017-5-15 08:57:49

時時刻刻做足 BACKUP 先至係皇道

parma · 發表於 2017-5-15 10:03:29

祈下禱先

倫有 · 發表於 2017-5-15 11:28:20

備份先，唔好亂開網頁

beckham3 · 發表於 2017-5-15 11:56:26

本帖最後由 beckham3 於 2017-5-15 11:58 編輯

咦, 有個英國工程師揾到WannaCry的急煞車嘅"後門", 可能停止到這刧

From HK01: Wannacry擴散急煞　歸功美專家發現殺着　英工程師意外一click！
.....經仔細研究後MalwareTech發現病毒內碼在攻擊前會先做一個步驟，發送信號到一個指定網址：若有回應會停止動作，相反就會開始攻擊。因網址並不存在，因此病毒必然會進行攻擊。這個「漏洞」似乎是病毒作者預先設計，用作病毒的「緊急煞車掣」。

該網址由一串無意義的字母組成：「iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea」

登錄/註冊後可看大圖

「最初我們不肯定那網址有甚麼用，但因我們是專門研究黑客『殭屍網絡』的，所以決定以10.69美元（約80港元）買了這網址。」他們註冊後隨即留意到網址每秒有數以千計的點擊：「我們不知這樣做會加速傳播還是怎樣，我們只想繼續監視再研究下一步行動，誰知我們讓病毒停止攻擊了。」

因病毒發作前會先向上述網址發訊號，現網址已被註冊可作回應，所以病毒亦停止了攻擊。但此舉只能在病毒攻擊前有效，若病毒已執行攻擊造成損毀，是不可逆轉的。

icefree · 發表於 2017-5-15 16:03:08

回復 beckham3 #1 的帖子

咪懶，定時備份就冇有怕

dswhkg · 發表於 2017-5-15 18:24:21

WannaCry 2.0 已經取消 Kill Switch, 無法煞停了!

中國國家網絡與信息安全信息通報中心緊急通報：監測發現，在全球範圍內爆發的WannaCry 勒索病毒出現了變種：WannaCry 2.0，與之前版本的不同是，這個變種取消了Kill Switch，不能通過註冊某個域名來關閉變種勒索病毒的傳播，該變種傳播速度可能會更快。請廣大網民盡快升級安裝Windows操作系統相關補丁，已感染病毒機器請立即斷網，避免進一步傳播感染。

Wanbaolung · 發表於 2017-5-15 19:45:38

咩都係假, 一於先做備份, 再馬上更新 !!

Baritone · 發表於 2017-5-15 20:54:24

所有重要檔案都必需要做好備份，萬一中招仍然可以自救。

Dragondogcat · 發表於 2017-5-15 22:46:00

射射

henry1328 · 發表於 2017-5-15 23:56:36

两個字"備份"！

馬後砲 · 發表於 2017-5-16 09:46:26

parma 發表於 2017-5-15 10:03

登錄/註冊後可看大圖

祈下禱先

我帮你祈下福

馬後砲 · 發表於 2017-5-16 09:52:13

beckham3 發表於 2017-5-15 11:56

登錄/註冊後可看大圖

咦, 有個英國工程師揾到WannaCry的急煞車嘅"後門", 可能停止到這刧

From HK01: Wannacry擴散急煞　歸功美 ...

同毛毛在另一条thread讨论过呢个switch

http://141hongkong.com/thread-1811700-1-1.html

parma · 發表於 2017-5-16 09:59:27

馬後砲發表於 2017-5-16 09:46

登錄/註冊後可看大圖

我帮你祈下福

水5水銀両

beckham3 · 發表於 2017-5-16 10:51:56

koovil 發表於 2017-5-14 17:03

登錄/註冊後可看大圖

唔明點解D大機構甚至公安都會中，基本Firewall 都冇?

大機構一般對外都有firewall, 但只要有其中一部手提電腦在外中招, 不知道而返來接上LAN, 咁就全家富貴了.
以英國醫院系統為例, 90%是XP機, 冇security patch, 咁就....

beckham3 · 發表於 2017-5-16 10:55:13

馬後砲發表於 2017-5-14 18:22

登錄/註冊後可看大圖

手機WIFI都系行802.11X encryption, 理論上firewall存在
Android 手機行LINUX KERNEL, 也沒有WINDOWS FIL ...

以香港案倒睇, 似乎主要都是家中寛頻直接連電腦, 中間冇router/firewall而中招. 未聞手機wifi中招

beckham3 · 發表於 2017-5-16 11:01:21

HKOXSEX 發表於 2017-5-14 18:10

登錄/註冊後可看大圖

所以 Windows Firewall, 當接 Wifi 時, 會問係咪 Public, 如果 Public, 就乜都 Block.
基本上, 用手機分 ...

諗深一層, 經wifi蛋或手機分享都安全.
因為這種sharing device都應該行NAT, 唔會1:1 mapping/forward, 所以外界scan 445 port應該見唔到真身

即系這病毒冇想象中咁大傳染性!

141小記 · 發表於 2017-5-17 20:36:38

關於WannaCry的常識，這個值得參考 https://www.symantec.com/connect/blogs/wannacry-0

中了毒，請先拆掉中毒的硬盤，在無事的機器中嘗試「反刪除」
如果文件無法用「反刪除」的方法救回，怎辦？

事實上對於 200M 以下的文件，仍有很大機會能夠還原，（它們都是用一些PublicKey來加密）
但方法尚未通行，現時有很多騙徒在魚目混珠。
暫時可無中毒的電腦把被加密了的文件用壓縮的方法備份，（留意受加密的文件如果不備份，會在7天後自動刪除）
他日有解藥時再拿出來。

賬號		自動登錄	找回密碼
密碼			註冊

Wanna Decrytor / WannaCry / Wcry 勒索病毒(附：預防 刪除 方法)

Wanna Decrytor / WannaCry / Wcry 勒索病毒(附：預防刪除方法)