我们学校中了比特币勒索病毒，有人知道内幕吗？

比特币

NSA

中招

勒索

93 条回复 • 2017-05-16 04:21:45 +08:00

1

GoBeyond

2017-05-12 23:34:20 +08:00 via Android

系统弱密码怪我喽
数据库弱密码(空密码)还暴露外网怪我喽
下载恶意软件怪我喽
etc.

2

0TSH60F7J2rVkg8t

2017-05-12 23:36:36 +08:00 via iPhone

中一个勒索病毒要什么 nsa ？一个乱点的鼠标+一个乱插的 u 盘就能做到

3

billlee

2017-05-12 23:36:36 +08:00

2

有关，Windows 漏洞，已经修复了。由于运营商早就封掉了 445 端口，所以大部分人都没事。但教育网是不封的，所以这次受影响的大部分是教育网用户

4

vonvin

2017-05-12 23:38:28 +08:00 via iPhone

永恒之蓝

5

0TSH60F7J2rVkg8t

2017-05-12 23:39:39 +08:00 via iPhone

对了，还得加一个万年不打补丁的 pc

6

cmlz

2017-05-12 23:40:14 +08:00

这就是我服务器只用 Linux 的原因。
PS：为什么都是出事才知道起备份的重要？

7

est

2017-05-12 23:40:24 +08:00 via Android

5

这玩意的内幕就是如果墙一旦放开你们这些温室里的花朵要被撸

8

sephinh

2017-05-12 23:40:52 +08:00 via Android

这个现在已经进化到网络攻击了，还以为都是本机运行才会中

9

Weny

2017-05-12 23:53:48 +08:00 via iPhone

难道学校没有路由器防火墙吗？

10

yexm0

2017-05-12 23:54:15 +08:00

4

https://www.pcrisk.nl/verwijderingsrichtlijnen/8515-wcry-ransomware
https://www.trendmicro.com/vinfo/us/threat-encyclopedia/malware/ransom_wcry.c
装个外国的杀毒软件不就好了嘛.

11

linuap

2017-05-12 23:56:01 +08:00 via iPhone

@est 校园网的内网本来就是对外封闭，对内基本开放的。

以及我真的不信用 linux 也会被搞，这辈子没见过除了服务器以外被搞的案例

12

jingniao

2017-05-12 23:59:39 +08:00

估计好多学校得延迟答辩了，中招不在少数了的感觉
很早以前就是系统更新强迫症患者了

13

SuperMild

2017-05-13 00:01:47 +08:00

3

每次看到有人骄傲地说“我常年裸奔从不中毒”我就等着看今天。

14

EIlenZe

2017-05-13 00:01:48 +08:00 via iPhone

所以经过这种大面积的突发事件会引起大家对勒索病毒的重视吗。

15

xspoco

2017-05-13 00:10:41 +08:00

学校不装 360 吗。

16

mengyaoss77

2017-05-13 00:20:04 +08:00 via Android

nat 路由器为什么防不了这个啊

17

wm5d8b

2017-05-13 00:31:59 +08:00 via Android

4

电脑对大多数非计算机相关领域的人和部分计算机领域的人来说就是魔法，所以重要数据坚持不备份，系统坚持不更新打补丁。出了问题就赖电脑，赖别人，觉得自己完全没责任

18

duIT

2017-05-13 00:37:28 +08:00

@SuperMild 裸奔不中病毒很正常，只要按时补漏洞就没什么问题，

关键是哪些”从不升级系统“而满含自豪感的家伙，完全不懂系统安全防护的价值

19

lada04

2017-05-13 00:42:51 +08:00

@duIT
目前还没看到原理解剖文。一台裸奔+没打补丁，但开了防火墙的 Win7 （ 135 和 445 入站屏蔽），也会中招吗？
如此大面积中招，应该是会的。那就很神奇了，期待原理解剖文

20

xbb7766

2017-05-13 00:46:41 +08:00

想当年读书时候，问老师拷一份课件，回来后 U 盘里都是各种病毒。特别是自启病毒，碰到小白双击盘符就倒霉了。

21

Shura

2017-05-13 00:47:27 +08:00 via Android

@SuperMild 我常年裸奔从不中毒

22

yxjxx

2017-05-13 00:47:40 +08:00 via iPad

😶

23

popu111

2017-05-13 00:48:56 +08:00

@lada04 开防火墙默认也不会屏蔽 445 吧

24

Tunar

2017-05-13 00:49:37 +08:00 via Android

我想起我初二那年的暴风一号。。

25

dremy

2017-05-13 01:01:51 +08:00 via Android

唉，中招的都是些 win7，能怪谁

26

flaneurse

2017-05-13 01:03:33 +08:00 via Android

英国也好多中招的

27

eoxy

2017-05-13 01:11:35 +08:00

ms17-010
十年一遇的远程代码执行漏洞,SYSTEM 权限
95~Win10 全中

不夸张的说，如果不是 MS 补丁出得快
全球 Windows 电脑将无一幸免

28

yexm0

2017-05-13 01:14:44 +08:00

@flaneurse http://www.telegraph.co.uk/news/2017/05/12/ransom-ware-attacks-spread-world-wide/
这次事件是全世界范围内的.很多大公司都中招了.

29

dlsflh

2017-05-13 01:44:40 +08:00 via Android

@SuperMild 我常年裸奔的更新强迫症为什么会中这个？

30

skyeycirno

2017-05-13 02:02:27 +08:00

打补丁的好处

31

Benisme

2017-05-13 02:03:52 +08:00

吓得我虎躯一震，先感谢一下运营商，再心疼一波高校生

32

yuluofanchen

2017-05-13 06:00:55 +08:00 via Android

还好只是高校，如果是医院，这制作者估计要挂。

33

likai

2017-05-13 06:13:38 +08:00 via Android

我的不少用户的阿里云 win2008 2013 系统都中招了，

34

AirSc

2017-05-13 06:38:43 +08:00 via Android

@yuluofanchen 英国就是医院中了

35

Cavolo

2017-05-13 06:45:44 +08:00 via iPhone

感谢运营商的内网

36

franklinyu

2017-05-13 06:47:57 +08:00

@likai 聽說要下載郵件附件才會感染，雲端是怎麼感染上的……

37

holulu

2017-05-13 07:00:21 +08:00 via Android

全球逾 70 國受勒索軟件攻擊英醫院要轉移急症病人
刚在 TVB 新闻里看到

38

RqPS6rhmP3Nyn3Tm

2017-05-13 07:00:41 +08:00

是的，有报道证实这个勒索病毒用的是泄露的 eternalblue

39

franklinyu

2017-05-13 07:05:18 +08:00

好吧，好像不用下載附件，445 打開就行了…… 這太可怕

40

tscat

2017-05-13 07:22:57 +08:00 via Android

幸好外面电脑外面套了个路由器

41

HGladIator

2017-05-13 07:57:38 +08:00 via iPhone

@SuperMild 依然健在

42

likai

2017-05-13 08:03:03 +08:00 via Android

@franklinyu 他们租服务器挂软件跑的，不知道哪个环节出了问题，重装了还是一样，我估计是其中某个软件的问题

43

murmur

2017-05-13 08:44:09 +08:00

国家是时候顺水推舟来一波立法禁止比特币了

44

imlonghao673

2017-05-13 08:51:01 +08:00 via Android

@murmur 你禁止了比特币，还有其他好多币。

45

murmur

2017-05-13 08:52:11 +08:00

@imlonghao673 那只承认人民币是唯一货币不就简单了，其余的代币要么在指定银行存够等额人民币并支持溯源监管要么滚出中国

46

congeec

2017-05-13 09:25:07 +08:00

@SuperMild 裸奔好多年，一致没出事儿

47

wsxy162

2017-05-13 09:27:08 +08:00 via Android

@ahhui 你那个能让几个中毒？

48

wsxy162

2017-05-13 09:29:32 +08:00 via Android

@dremy win10 不打补丁一样会中招，win7 用户正常更新的没事。

49

wsxy162

2017-05-13 09:31:19 +08:00 via Android

@franklinyu 无需操作，勒索软件零门槛上门服务。

50

wsxy162

2017-05-13 09:33:43 +08:00 via Android

@murmur ……勒索软件早期就不是勒索的比特币，立法禁止？国家已经承认比特币为合法的了。

51

powtop

2017-05-13 09:35:49 +08:00 via Android

1

我说最近玩游戏不怎么坑了，学生少了

52

hanru

2017-05-13 09:36:44 +08:00 via Android

@murmur 怪比特币什么事？难道该做的不是尽快找出并逮捕勒索软件的作者和传播者？

53

malusama

2017-05-13 10:05:38 +08:00

@yuluofanchen 听说国外有医院……

54

malusama

2017-05-13 10:08:19 +08:00

@hanru 感觉这种不可溯源的虚拟货币简直是黑产利器……
都不用洗钱了都

55

akwIX

2017-05-13 10:12:30 +08:00 via Android

惊！天大的内幕！帝国主义亡……>详情

56

hanru

2017-05-13 10:36:24 +08:00 via Android

@malusama 比特币并不是匿名的，每一笔交易在区块链都有记录。勒索后总得有提现的时候吧？那时身份就暴露了。如果这次影响确实很大，我倒是希望政府能藉此正式出手打击日益猖獗的勒索软件产业，而不是把矛头对准比特币。

57

Laforet

2017-05-13 12:09:33 +08:00

@wsxy162

Win10 默认不用 SMBv1，除非你跑到注册表里特意把这个服务打开不然是没办法从局域网感染的

58

imn1

2017-05-13 12:16:21 +08:00

@murmur
禁比特币只会让受害方更惨，加害方还会考虑法律？

59

sola97

2017-05-13 12:21:49 +08:00

我扫了下自己学校的内网，学生电脑中开放 445 的端口并不多啊，也就 1%差不多，服务器是大部分都开了
会出现一个寝室四个人全部中招的情况？

60

murmur

2017-05-13 12:24:25 +08:00

@imn1 被勒索了还真会有人买比特币支付？这不助长犯罪是什么

61

acess

2017-05-13 12:40:02 +08:00

据说是 NSA 提前通知微软补洞了，所以才没成为全版本 Windows 通杀漏洞。
蜜汁更新干掉了 Shadow Brokers 的 0day：
https://arstechnica.com/security/2017/04/purported-shadow-brokers-0days-were-in-fact-killed-by-mysterious-patch/

62

des

2017-05-13 12:42:45 +08:00 via Android

后排吐槽下，没人觉得这名字取的像 buff 药水的吗？

63

imn1

2017-05-13 13:35:00 +08:00

@murmur
虽然人命和电脑文档无法类比，但还是以相近的例子说一下，被绑架禁止交赎金？

警察和政府都无权阻止受害人以交赎金避免损失的行为，因为他人并不能承担受害人的实际损失
可以持“不支持”的立场，但不能禁止

不能以“助长犯罪”去评价受害人，这是道德绑架

64

stabc

2017-05-13 13:52:59 +08:00

@murmur 别幼稚了，网络诈骗留的全是国内银行帐号，追查到几个人了？

65

murmur

2017-05-13 14:33:10 +08:00 via Android

@stabc 自己去新闻搜至少还能抓到比特币真就抓不了了

66

murmur

2017-05-13 14:38:30 +08:00 via Android

@imn1 绑架撕票被抓肯定死所以撕票的可能性不大别人只要钱，然而这次的勒索已经是病毒式传播了，而且用了比特币做支付，他根本就不想给你恢复数据

67

Quaintjade

2017-05-13 14:48:32 +08:00

@hanru
你怎么知道哪笔是提现？你怎么知道哪笔是罪犯自己钱包互转，哪笔是支付给第三方？罪犯会跑到受监管的比特币交易平台上提现吗？
比特币一个显著特点是一笔交易可以一转多、多转一、多转多，这点正是反洗钱的难点所在。

@murmur
然而中国政府或国内大企业遇到我国公民在境外被劫持绑架（非恐怖主义）基本上都是塞钱私了解决。

68

twoyuan

2017-05-13 14:52:41 +08:00

话说在 Linux 上开的 Samba 服务有危险吗，非默认端口

69

imn1

2017-05-13 15:05:12 +08:00

@murmur
前面说了——可以持不支持立场，但从立法禁止是不可行的
事实上，现在类似的事，警方（各国都是）也是持不支持提交赎金的立场，但没有一个国家的法律是禁止的
立法禁止，根本就是没人性的，受害人使用一切不伤害他人的途径自救，是不能阻止的

且，犯罪的根源不是比特币引起的，禁了比特币，就断了（或减少）这种“绑架”犯罪？这逻辑有点难以理解

70

murmur

2017-05-13 15:14:50 +08:00 via Android

@imn1 比特币天然适合作为犯罪载体，国家不能打击国际犯罪，至少可以保证国内不用比特币犯罪

71

stabc

2017-05-13 15:25:27 +08:00

4

@murmur 所以你觉得封锁了比特币，以后就不会出现这种勒索病毒了是么，孩子？

72

ayanamist9

2017-05-13 15:32:38 +08:00

@murmur 怎么保证？比特币有价有市

73

murmur

2017-05-13 15:34:11 +08:00 via Android

@stabc 你以为呢？这次的新闻都写的标题比特币病毒，不看内容的就认为比特币=病毒，当年 google 被禁也有类似的造势

我不认为不知道国家怎么想的

但是最后的赢家是 360

74

yexm0

2017-05-13 15:38:38 +08:00

@murmur 没有赢家吧,病毒现在已经被开启自杀开关了.www.cnbeta.com/articles/tech/612175.htm 至于那些被加密的文件也再也找不回了,除非黑客愿意主动提供密钥.
那 360 之流还能做啥的?

75

murmur

2017-05-13 15:41:53 +08:00 via Android

@yexm0 为什么我看到的报道是阻止传播？而且是第三方人员注册的域名

76

lada04

2017-05-13 15:42:33 +08:00

@popu111 默认是屏蔽一切入站，除非有例外规则啊
专门发了个帖子： https://www.v2ex.com/t/361091

77

acess

2017-05-13 15:50:22 +08:00

@Laforet 为啥我看最近才装的 Win10 15063 虚拟机里 SMBv1 是安装的？虽然安装了，实际上也是禁用的么？

78

stabc

2017-05-13 15:51:13 +08:00

@murmur 别语无伦次，就回答是或不是好么？

79

imn1

2017-05-13 15:57:26 +08:00

1

@murmur
“比特币天然适合作为犯罪载体”
你这个逻辑我猜一下，猜错了莫怪

比特币有两个属性：
1.虚拟
虚拟的，意味着并非有形物，有形物必然占用物理空间，有形物转移，也就是物理空间转移
虚拟物品转移可以减少物理接触过程，避免犯罪行为实施者与警察的照面机会
2.无记名，或者说泛记名
这个容易理解，就是无法追查具体得益者

但实际上符合这两个属性的物品多的是，都是“天然适合作为犯罪载体”？

说人民币可以追查，应该是除了新闻联播其他都不看
说个实例，乡下一亲戚，被诈骗了，报警后查银行，是个实名账户，再查……户主居然是死人？！连他亲属都不知道有这个账户，然后，还有然后么？这个新闻不会播的

现在一大堆 P2P 金融，管理乱糟糟的，“消费”途径还缺么？

80

murmur

2017-05-13 16:02:06 +08:00 via Android

@stabc 国家只是做了一点微小的贡献，你要问我是不是，我只能说无可奉告