Wanna Decrytor / WannaCry / Wcry 勒索病毒(附：預防刪除方法)

Keroro88 · 發表於 2017-5-15 00:11:04

人類破壞地球生態平衡，中意自相殘殺！自取滅亡！K隆軍根本不費一兵一卒，籃星都可以手到拿來是也！

R2-D2 · 發表於 2017-5-15 06:53:24

大 + 要小心

rabbit2000 · 發表於 2017-5-15 08:26:49

beckham3 發表於 2017-5-14 15:47
Wanna Decrytor / WannaCry / Wcry 勒索病毒影響全球
據小弟理想解, 這個WannaCry勒索病毒, 傳播能力比現有 ...

好易乃野

waiking · 發表於 2017-5-15 08:57:49

時時刻刻做足 BACKUP 先至係皇道

parma · 發表於 2017-5-15 10:03:29

祈下禱先

倫有 · 發表於 2017-5-15 11:28:20

備份先，唔好亂開網頁

beckham3 · 發表於 2017-5-15 11:56:26

本帖最後由 beckham3 於 2017-5-15 11:58 編輯

咦, 有個英國工程師揾到WannaCry的急煞車嘅"後門", 可能停止到這刧

From HK01: Wannacry擴散急煞　歸功美專家發現殺着　英工程師意外一click！
.....經仔細研究後MalwareTech發現病毒內碼在攻擊前會先做一個步驟，發送信號到一個指定網址：若有回應會停止動作，相反就會開始攻擊。因網址並不存在，因此病毒必然會進行攻擊。這個「漏洞」似乎是病毒作者預先設計，用作病毒的「緊急煞車掣」。

該網址由一串無意義的字母組成：「iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea」

「最初我們不肯定那網址有甚麼用，但因我們是專門研究黑客『殭屍網絡』的，所以決定以10.69美元（約80港元）買了這網址。」他們註冊後隨即留意到網址每秒有數以千計的點擊：「我們不知這樣做會加速傳播還是怎樣，我們只想繼續監視再研究下一步行動，誰知我們讓病毒停止攻擊了。」

因病毒發作前會先向上述網址發訊號，現網址已被註冊可作回應，所以病毒亦停止了攻擊。但此舉只能在病毒攻擊前有效，若病毒已執行攻擊造成損毀，是不可逆轉的。

icefree · 發表於 2017-5-15 16:03:08

回復 beckham3 #1 的帖子

咪懶，定時備份就冇有怕

dswhkg · 發表於 2017-5-15 18:24:21

WannaCry 2.0 已經取消 Kill Switch, 無法煞停了!

中國國家網絡與信息安全信息通報中心緊急通報：監測發現，在全球範圍內爆發的WannaCry 勒索病毒出現了變種：WannaCry 2.0，與之前版本的不同是，這個變種取消了Kill Switch，不能通過註冊某個域名來關閉變種勒索病毒的傳播，該變種傳播速度可能會更快。請廣大網民盡快升級安裝Windows操作系統相關補丁，已感染病毒機器請立即斷網，避免進一步傳播感染。

Wanbaolung · 發表於 2017-5-15 19:45:38

咩都係假, 一於先做備份, 再馬上更新 !!

Baritone · 發表於 2017-5-15 20:54:24

所有重要檔案都必需要做好備份，萬一中招仍然可以自救。

Dragondogcat · 發表於 2017-5-15 22:46:00

射射

henry1328 · 發表於 2017-5-15 23:56:36

两個字"備份"！

馬後砲 · 發表於 2017-5-16 09:46:26

parma 發表於 2017-5-15 10:03
祈下禱先

我帮你祈下福

馬後砲 · 發表於 2017-5-16 09:52:13

beckham3 發表於 2017-5-15 11:56
咦, 有個英國工程師揾到WannaCry的急煞車嘅"後門", 可能停止到這刧

From HK01: Wannacry擴散急煞　歸功美 ...

同毛毛在另一条thread讨论过呢个switch

http://141hongkong.com/thread-1811700-1-1.html

parma · 發表於 2017-5-16 09:59:27

馬後砲發表於 2017-5-16 09:46
我帮你祈下福

水5水銀両

beckham3 · 發表於 2017-5-16 10:51:56

koovil 發表於 2017-5-14 17:03
唔明點解D大機構甚至公安都會中，基本Firewall 都冇?

大機構一般對外都有firewall, 但只要有其中一部手提電腦在外中招, 不知道而返來接上LAN, 咁就全家富貴了.
以英國醫院系統為例, 90%是XP機, 冇security patch, 咁就....

beckham3 · 發表於 2017-5-16 10:55:13

馬後砲發表於 2017-5-14 18:22
手機WIFI都系行802.11X encryption, 理論上firewall存在
Android 手機行LINUX KERNEL, 也沒有WINDOWS FIL ...

以香港案倒睇, 似乎主要都是家中寛頻直接連電腦, 中間冇router/firewall而中招. 未聞手機wifi中招

beckham3 · 發表於 2017-5-16 11:01:21

HKOXSEX 發表於 2017-5-14 18:10
所以 Windows Firewall, 當接 Wifi 時, 會問係咪 Public, 如果 Public, 就乜都 Block.
基本上, 用手機分 ...

諗深一層, 經wifi蛋或手機分享都安全.
因為這種sharing device都應該行NAT, 唔會1:1 mapping/forward, 所以外界scan 445 port應該見唔到真身

即系這病毒冇想象中咁大傳染性!

141小記 · 發表於 2017-5-17 20:36:38

關於WannaCry的常識，這個值得參考 https://www.symantec.com/connect/blogs/wannacry-0

中了毒，請先拆掉中毒的硬盤，在無事的機器中嘗試「反刪除」
如果文件無法用「反刪除」的方法救回，怎辦？

事實上對於 200M 以下的文件，仍有很大機會能夠還原，（它們都是用一些PublicKey來加密）
但方法尚未通行，現時有很多騙徒在魚目混珠。
暫時可無中毒的電腦把被加密了的文件用壓縮的方法備份，（留意受加密的文件如果不備份，會在7天後自動刪除）
他日有解藥時再拿出來。

賬號		自動登錄	找回密碼
密碼			註冊

Wanna Decrytor / WannaCry / Wcry 勒索病毒(附：預防 刪除 方法)

百萬富翁勳章

千億富豪勳章

精華帖王勳章

萬千寵愛勳章

論譠元老勳章

高級元老勳章

超級元老勳章

究極元老勳章

「金牛座」勳章

傑出成就勳章

「友誼大使」勳章

「攝影達人」勳章

「創作大師」勳章

收藏家勳章

「玩具模型」勳章

「賭神」勳章

141紳士勳章

141榮譽勳章

四台股神勳章

成家立室勳章

「單車交流」勳章

特嗜章

「魚樂無窮」勳章

「首寵飼蟲」勳章

「鵲鳥奇鸚」勳章

「陽光田園」勳章

「廚師食譜」勳章

「會員交流」分區勳章

「獅子座」勳章

「消閒興趣」分區勳章

「痴線佬」勳章

「棋藝大師」勳章

勝利勳章

「能言善辯」勳章

長時間服務勳章

版主勳章

群組紀念勳章

「貼圖之星」勳章

「型男嗜好」勳章

十萬帖勳章

「白羊座」勳章

「博學多才」勳章

「為食之神」勳章

「數碼達人」勳章

「自然大使」勳章

「遊藝專家」勳章

「玄機妙算」勳章

「生活常識」勳章

「演藝傳播」勳章

「飲食健康」勳章

「潮流時尚」勳章

「車迷天地」勳章

「廣告/設計」勳章

「爬山遠足」勳章

「影音Hi-Fi」勳章

「電玩大使」勳章

「資訊情報」分區勳章

「天蠍座」勳章

「天秤座」勳章

「旅遊/航空」勳章

「141玩家」勳章

「射手座」勳章

「戲劇之王」勳章

「體育精神」勳章

「動漫一族」勳章

「AV達人」勳章

「電腦大師」勳章

「爆笑王」勳章

見習版主勳章

「觀星入門」勳章

「各行各業」分區勳章

「資源分享」分區勳章

記者勳章

打雜勳章

Wanna Decrytor / WannaCry / Wcry 勒索病毒(附：預防刪除方法)