这是一个创建于 3074 天前的主题,其中的信息可能已经有所发展或是发生改变。
 | 1 yexm0 2017-05-13 18:29:32 +08:00 via iPhone 同时也暴露出很多机子都不装补丁的。 |
 | 2 imn1 2017-05-13 18:34:15 +08:00 我猜,只是猜 他们的机器应该是之前通知不许装 win8,所以很多 win7,外加不能随便连接微软进行更新 |
 | 4 ICL 2017-05-13 18:39:58 +08:00 下一步:中国人民银行等五部委发布《关于进一步防范比特币风险的通知》 |
 | 6 anoymoux 2017-05-13 18:42:38 +08:00 没那么严重,静态 key,估计最多明天就有解密工具。。。。 |
 | 8 7z7 2017-05-13 18:47:08 +08:00  1 |
 | 12 laoyur 2017-05-13 19:18:07 +08:00 3 民警表情亮了:歇特了,得了 |
 | 13 yongyuhi 2017-05-13 19:21:24 +08:00 这次病毒出的可真是时候,估计国内操作系统厂商和安全厂商都乐死了,来的太是时候了。 |
 | 15 t6attack 2017-05-13 19:23:34 +08:00 微软破例发布 Windows XP 特别补丁 http://www.cnbeta.com/articles/tech/612203.htm |
 | 16 kokutou 2017-05-13 19:43:48 +08:00 公安等一些企业好像是内网全都装的 360 特供版。。。 感觉当初批准 360 的领导要倒霉了。。。  |
 | 18 yangff 2017-05-13 20:07:56 +08:00 怕是在这之前 GA 的底裤都被人翻干净了 |
 | 19 chinesedragon 2017-05-13 20:10:25 +08:00 via Android 公安网的底裤都没了吧。开发的那龟孙系统,必须用 XP 才能用,这下好了,全部沦陷 |
| 20 chinesedragon 2017-05-13 20:13:44 +08:00 via Android |
 | 21 Rice 2017-05-13 20:16:02 +08:00 不是说装 360 的防住了吗? |
| 23 yexm0 2017-05-13 20:22:19 +08:00 via iPhone @USCONAN 其实针对这个病毒的上一代变种开发的解密程序已经有了。 另外 aes 加密还是安全的。安全软件公司应该是用的其他方法。 |
 | 25 malusama 2017-05-13 20:32:16 +08:00 出这种事情真的有人政治上都会被斗把…… |
 | 26 DoraJDJ 2017-05-13 20:37:50 +08:00 3 @aofall 晚上在群里聊这事的时候也有提到解密密钥的事,其实流传的截图是 2016 年 TeslaCrypt 作者提供密钥的新闻... |
 | 27 likuku 2017-05-13 20:44:12 +08:00 觉得现在地球上有足够强的方案去暴力解密么?少年,醒醒啊。 |
 | 28 Sh888 2017-05-13 20:56:52 +08:00 via iPhone 赎金是不是管天管地的小组长代付呢? |
 | 29 wly19960911 2017-05-13 21:00:49 +08:00 via Android 听群里人说,公安已经关了服务器了,他所在的地方没问题,好像是因为软路由中的毒(可信度自己揣测吧 |
 | 32 standin000 2017-05-13 21:10:06 +08:00 @paradoxs 开放网络端口没问题,其漏洞产生的原因是 srv.sys 文件在处理 SrvOs2FeaListSizeToNt 函数的时候逻辑不正确导致越界拷贝。网络传输的数据被用来做攻击了。 |
 | 33 co3site 2017-05-13 21:27:10 +08:00 via Android 23 可惜 Wooyun 终是没有等到这一天 春天,应该就要来了 |
 | 34 jingniao 2017-05-13 21:36:32 +08:00 恩,看来除了校园网受灾严重外,各种内网也是重灾区啊 |
 | 36 wolfan 2017-05-13 21:47:49 +08:00 这个锅微软要背嘛~ |
 | 37 lihua 2017-05-13 22:00:41 +08:00 via iPhone |
 | 38 maemolee 2017-05-13 22:11:57 +08:00 Win10 中国版还没开发出来,用 360 的,结果死啦死啦地,太惨了。 |
 | 39 nodin 2017-05-13 23:06:08 +08:00 via iPhone 非盈利部门的内网基本是没有统一维护更新防护的,损失惨重。 |
 | 41 eloah 2017-05-14 00:36:17 +08:00 政府部门用的竟然是 360......照我理解金山或者瑞星可能更好一些吧...... |
 | 42 wevsty 2017-05-14 00:43:39 +08:00 信了邪。。。 |
 | 43 luckylion 2017-05-14 00:46:30 +08:00 超级计算机马力全开爆破 |
 | 44 340244120 2017-05-14 01:04:53 +08:00 via Android 其实 360 还是有实力的 黑客比赛不老拿冠军咩 |
 | 45 Domains 2017-05-14 01:43:24 +08:00 2 明天,解密工具(真病毒).exe 换个面目再下一城 |
 | 46 zander 2017-05-14 06:21:01 +08:00 via iPhone 不改对待网络安全的态度,以后还是要完。 部署个 wsus 能有多难? |
 | 47 hualongbei 2017-05-14 08:00:07 +08:00 via Android 如果能因为这个事件让 win10 装机率高一点就满足了 ( 'ω' ) |
 | 49 ouqihang 2017-05-14 09:17:55 +08:00 刚爆发时有消息称卡巴正在找密钥,现在看到的国内杀软只是大肆“提醒”打补丁,人家可是在做实事,拯救世界。。。 |
 | 50 tf141 2017-05-14 10:03:33 +08:00 乌云能不能回来了? |
 | 51 wwc 2017-05-14 10:41:32 +08:00 没什么意外的,之前做过联想售后,政府客户都是指定 XP 系统,机型新无法按钻过 XP,才非常勉强的让装 W7 系统,关键是还都是 GHOST 系统,不让打开自动更新,关闭 UAC,关闭防火墙,不出事才是见鬼了。 |
 | 52 imlinhanchao 2017-05-14 11:12:42 +08:00 @ouqihang 拯救和防范同样重要。 |
 | 53 jarell 2017-05-14 11:16:39 +08:00 最后一个捂脸的家伙在偷笑 |
 | 54 odoooo 2017-05-14 13:06:07 +08:00 样本运行测试 |
 | 56 ety001 2017-05-14 16:08:37 +08:00 一直不理解为什么政府不能下狠心去 windows 化。。 |
| 58 ety001 2017-05-14 16:21:25 +08:00 @Zzzzzzzzz #57 感觉现在国内 deepin 的系统已经做得足够完成日常办公了,系统方面应该不是问题了,就是所有的政务系统可能需要全部重新开发是真的。。。。不过我们都能搞定航母了,如果政府花精力搞去 windows 化,拿出 30 年的时间应该也是能完成的。 |
 | 60 ChopinWong 2017-05-14 16:43:04 +08:00 @ety001 这个锅你不能这么甩 |
 | 61 tagtag 2017-05-14 17:25:31 +08:00 @ety001 军用的系统肯定都是自己的,民用的在信息战中不一定能起到多大的影响,迁移成本不是一般的大,这个装机量可不是一狠心就搞定的,过渡期那整个国家的工作效率都会大幅下降,由于这造成的损失承担不起,所以这么干不明智。 |
| 62 ety001 2017-05-14 17:32:57 +08:00 @tagtag #61 这的确是个浩大的工程,所以我才说拿出 30 年的时间逐步过渡。并且如果要实施的话,头十年也是不能直接换的,而是把头十年放在整个教育体系的更换上,学校里的教学工作并非不是 linux 可以替代的。 |
 | 63 maomaomao001 2017-05-14 17:35:19 +08:00 via Android @ety001 linux 就没有病毒?? 现在就算没有,用的人多了,肯定会有的 |
| 64 ety001 2017-05-14 17:41:28 +08:00 @maomaomao001 #63 并不是说 linux 就没有病毒,而是 linux 的一些安全机制和默认安装的安全等级都是比 windows 高的。 我对病毒传播的理解是:病毒的传播靠系统漏洞自动执行或者靠用户手动去执行病毒文件两种方式。 这两种情况在常规的 linux 操作中,发生的概率都是要小于 windows 的,因为 linux 严重级别的漏洞相对较少,用户安装软件多数通过软件源进行。 不过如果小白用户硬要在 linux 下 sudo 运行病毒也是无解的。所以还是要在教育上有所变化。 |
 | 65 Quaintjade 2017-05-14 17:53:59 +08:00 via Android @ety001 Windows 原版默认是普通管理员、开 UAC,结果各种所谓优化版直接关掉 UAC,搞成 Administrator 登录。 就算换了 Linux 分分钟各种优化版搞成默认 root 登录。 而且包管理又如何?分分钟各种一键包、各种不明源。 使用习惯的问题,只能教育引导解决。 |
 | 66 isCyan 2017-05-14 17:59:56 +08:00 via Android @ety001 如果很多人不用 Windows 了,就不会有那么多 Win 病毒,而是其他系统的病毒,都一样的 |
 | 68 zoues 2017-05-14 18:33:03 +08:00 via iPhone 专网都中招 真是养的一帮废物 公安网安上海分部是干嘛的? |
 | 70 boro 2017-05-14 18:53:37 +08:00 via iPhone XP 不死,微心真不好受。 |
 | 72 neroxps 2017-05-14 19:19:34 +08:00 via iPhone 我在推上看到有人说,病毒没加壳,用 od 调试改下逻辑跳过支付后直接就解密了 |
| 74 ety001 2017-05-14 19:39:04 +08:00 @Quaintjade #65 恩,的确是这样,UAC 本来很好,但是被各种优化版强制关掉。 |
 | 79 m939594960 2017-05-15 09:55:25 +08:00 @neroxps #72 理论上解密的秘钥应该不是在本地吧 |
| 80 neroxps 2017-05-15 10:06:04 +08:00 @m939594960 我看推上有推友说有人用 OD 跳过验证之后能解密文件,我没下载样本下来看,但是据说可以免费解密一个文件,既然可以解密,那么密钥应该在本地吧? |
 | 81 gpw1987 2017-05-15 10:14:33 +08:00 好像这病毒可以,中国部分机关全部瘫痪。 |
 | 82 qingyang 2017-05-15 15:06:14 +08:00 不是郭文的地大反攻? |
Select Language