V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
loggerhead
V2EX  ›  分享发现

我们学校中了比特币勒索病毒,有人知道内幕吗?

  •  
  •   loggerhead · 2017-05-12 23:28:23 +08:00 via iPhone · 14253 次点击
    这是一个创建于 2744 天前的主题,其中的信息可能已经有所发展或是发生改变。
    据说是全国的学校都有中招……来源:
    https://m.hupu.com/bbs/19191136.html

    我们楼下的一层楼都中了这个毒……我在想会不会跟前段时间 NSA 泄漏的工具有关……
    93 条回复    2017-05-16 04:21:45 +08:00
    GoBeyond
        1
    GoBeyond  
       2017-05-12 23:34:20 +08:00 via Android
    系统弱密码怪我喽
    数据库弱密码(空密码)还暴露外网怪我喽
    下载恶意软件怪我喽
    etc.
    0TSH60F7J2rVkg8t
        2
    0TSH60F7J2rVkg8t  
       2017-05-12 23:36:36 +08:00 via iPhone
    中一个勒索病毒要什么 nsa ?一个乱点的鼠标+一个乱插的 u 盘就能做到
    billlee
        3
    billlee  
       2017-05-12 23:36:36 +08:00   ❤️ 2
    有关,Windows 漏洞,已经修复了。由于运营商早就封掉了 445 端口,所以大部分人都没事。但教育网是不封的,所以这次受影响的大部分是教育网用户
    vonvin
        4
    vonvin  
       2017-05-12 23:38:28 +08:00 via iPhone
    永恒之蓝
    0TSH60F7J2rVkg8t
        5
    0TSH60F7J2rVkg8t  
       2017-05-12 23:39:39 +08:00 via iPhone
    对了,还得加一个万年不打补丁的 pc
    cmlz
        6
    cmlz  
       2017-05-12 23:40:14 +08:00
    这就是我服务器只用 Linux 的原因。
    PS:为什么都是出事才知道起备份的重要?
    est
        7
    est  
       2017-05-12 23:40:24 +08:00 via Android   ❤️ 5
    这玩意的内幕就是如果墙一旦放开你们这些温室里的花朵要被撸
    sephinh
        8
    sephinh  
       2017-05-12 23:40:52 +08:00 via Android
    这个现在已经进化到网络攻击了,还以为都是本机运行才会中
    Weny
        9
    Weny  
       2017-05-12 23:53:48 +08:00 via iPhone
    难道学校没有路由器防火墙吗?
    linuap
        11
    linuap  
       2017-05-12 23:56:01 +08:00 via iPhone
    @est 校园网的内网本来就是对外封闭,对内基本开放的。

    以及我真的不信用 linux 也会被搞,这辈子没见过除了服务器以外被搞的案例
    jingniao
        12
    jingniao  
       2017-05-12 23:59:39 +08:00
    估计好多学校得延迟答辩了,中招不在少数了的感觉
    很早以前就是系统更新强迫症患者了
    SuperMild
        13
    SuperMild  
       2017-05-13 00:01:47 +08:00   ❤️ 3
    每次看到有人骄傲地说“我常年裸奔从不中毒”我就等着看今天。
    EIlenZe
        14
    EIlenZe  
       2017-05-13 00:01:48 +08:00 via iPhone
    所以经过这种大面积的突发事件 会引起大家对勒索病毒的重视吗。
    xspoco
        15
    xspoco  
       2017-05-13 00:10:41 +08:00


    学校不装 360 吗。
    mengyaoss77
        16
    mengyaoss77  
       2017-05-13 00:20:04 +08:00 via Android
    nat 路由器为什么防不了这个啊
    wm5d8b
        17
    wm5d8b  
       2017-05-13 00:31:59 +08:00 via Android   ❤️ 4
    电脑对大多数非计算机相关领域的人和部分计算机领域的人来说就是魔法,所以重要数据坚持不备份,系统坚持不更新打补丁 。出了问题就赖电脑,赖别人,觉得自己完全没责任
    duIT
        18
    duIT  
       2017-05-13 00:37:28 +08:00
    @SuperMild 裸奔不中病毒很正常,只要按时补漏洞就没什么问题,

    关键是哪些”从不升级系统“而满含自豪感的家伙,完全不懂系统安全防护的价值
    lada04
        19
    lada04  
       2017-05-13 00:42:51 +08:00
    @duIT
    目前还没看到原理解剖文。一台裸奔+没打补丁,但开了防火墙的 Win7 ( 135 和 445 入站屏蔽),也会中招吗?
    如此大面积中招,应该是会的。那就很神奇了,期待原理解剖文
    xbb7766
        20
    xbb7766  
       2017-05-13 00:46:41 +08:00
    想当年读书时候,问老师拷一份课件,回来后 U 盘里都是各种病毒。特别是自启病毒,碰到小白双击盘符就倒霉了。
    Shura
        21
    Shura  
       2017-05-13 00:47:27 +08:00 via Android
    @SuperMild 我常年裸奔从不中毒
    yxjxx
        22
    yxjxx  
       2017-05-13 00:47:40 +08:00 via iPad
    😶
    popu111
        23
    popu111  
       2017-05-13 00:48:56 +08:00
    @lada04 开防火墙默认也不会屏蔽 445 吧
    Tunar
        24
    Tunar  
       2017-05-13 00:49:37 +08:00 via Android
    我想起我初二那年的暴风一号。。
    dremy
        25
    dremy  
       2017-05-13 01:01:51 +08:00 via Android
    唉,中招的都是些 win7,能怪谁
    flaneurse
        26
    flaneurse  
       2017-05-13 01:03:33 +08:00 via Android
    英国也好多中招的
    eoxy
        27
    eoxy  
       2017-05-13 01:11:35 +08:00
    ms17-010
    十年一遇的远程代码执行漏洞,SYSTEM 权限
    95~Win10 全中

    不夸张的说,如果不是 MS 补丁出得快
    全球 Windows 电脑将无一幸免
    yexm0
        28
    yexm0  
       2017-05-13 01:14:44 +08:00
    @flaneurse http://www.telegraph.co.uk/news/2017/05/12/ransom-ware-attacks-spread-world-wide/
    这次事件是全世界范围内的.很多大公司都中招了.
    dlsflh
        29
    dlsflh  
       2017-05-13 01:44:40 +08:00 via Android
    @SuperMild 我常年裸奔的更新强迫症为什么会中这个?
    skyeycirno
        30
    skyeycirno  
       2017-05-13 02:02:27 +08:00
    打补丁的好处
    Benisme
        31
    Benisme  
       2017-05-13 02:03:52 +08:00
    吓得我虎躯一震,先感谢一下运营商,再心疼一波高校生
    yuluofanchen
        32
    yuluofanchen  
       2017-05-13 06:00:55 +08:00 via Android
    还好只是高校,如果是医院,这制作者估计要挂。
    likai
        33
    likai  
       2017-05-13 06:13:38 +08:00 via Android
    我的不少用户的阿里云 win2008 2013 系统都中招了,
    AirSc
        34
    AirSc  
       2017-05-13 06:38:43 +08:00 via Android
    @yuluofanchen 英国就是医院中了
    Cavolo
        35
    Cavolo  
       2017-05-13 06:45:44 +08:00 via iPhone
    感谢运营商的内网
    franklinyu
        36
    franklinyu  
       2017-05-13 06:47:57 +08:00
    @likai 聽說要下載郵件附件才會感染,雲端是怎麼感染上的……
    holulu
        37
    holulu  
       2017-05-13 07:00:21 +08:00 via Android
    全球逾 70 國受勒索軟件攻擊 英醫院要轉移急症病人
    刚在 TVB 新闻里看到
    RqPS6rhmP3Nyn3Tm
        38
    RqPS6rhmP3Nyn3Tm  
       2017-05-13 07:00:41 +08:00
    是的,有报道证实这个勒索病毒用的是泄露的 eternalblue
    franklinyu
        39
    franklinyu  
       2017-05-13 07:05:18 +08:00
    好吧,好像不用下載附件,445 打開就行了…… 這太可怕
    tscat
        40
    tscat  
       2017-05-13 07:22:57 +08:00 via Android
    幸好外面电脑外面套了个路由器
    HGladIator
        41
    HGladIator  
       2017-05-13 07:57:38 +08:00 via iPhone
    @SuperMild 依然健在
    likai
        42
    likai  
       2017-05-13 08:03:03 +08:00 via Android
    @franklinyu 他们租服务器挂软件跑的,不知道哪个环节出了问题,重装了还是一样,我估计是其中某个软件的问题
    murmur
        43
    murmur  
       2017-05-13 08:44:09 +08:00
    国家是时候顺水推舟来一波立法禁止比特币了
    imlonghao673
        44
    imlonghao673  
       2017-05-13 08:51:01 +08:00 via Android
    @murmur 你禁止了比特币,还有其他好多币。
    murmur
        45
    murmur  
       2017-05-13 08:52:11 +08:00
    @imlonghao673 那只承认人民币是唯一货币不就简单了,其余的代币要么在指定银行存够等额人民币并支持溯源监管要么滚出中国
    congeec
        46
    congeec  
       2017-05-13 09:25:07 +08:00
    @SuperMild 裸奔好多年,一致没出事儿
    wsxy162
        47
    wsxy162  
       2017-05-13 09:27:08 +08:00 via Android
    @ahhui 你那个能让几个中毒?
    wsxy162
        48
    wsxy162  
       2017-05-13 09:29:32 +08:00 via Android
    @dremy win10 不打补丁一样会中招,win7 用户正常更新的没事。
    wsxy162
        49
    wsxy162  
       2017-05-13 09:31:19 +08:00 via Android
    @franklinyu 无需操作,勒索软件零门槛上门服务。
    wsxy162
        50
    wsxy162  
       2017-05-13 09:33:43 +08:00 via Android
    @murmur ……勒索软件早期就不是勒索的比特币,立法禁止?国家已经承认比特币为合法的了。
    powtop
        51
    powtop  
       2017-05-13 09:35:49 +08:00 via Android   ❤️ 1
    我说最近玩游戏不怎么坑了,学生少了
    hanru
        52
    hanru  
       2017-05-13 09:36:44 +08:00 via Android
    @murmur 怪比特币什么事?难道该做的不是尽快找出并逮捕勒索软件的作者和传播者?
    malusama
        53
    malusama  
       2017-05-13 10:05:38 +08:00
    @yuluofanchen 听说国外有医院……
    malusama
        54
    malusama  
       2017-05-13 10:08:19 +08:00
    @hanru 感觉这种不可溯源的虚拟货币简直是黑产利器……
    都不用洗钱了都
    akwIX
        55
    akwIX  
       2017-05-13 10:12:30 +08:00 via Android
    惊!天大的内幕!帝国主义亡……>详情
    hanru
        56
    hanru  
       2017-05-13 10:36:24 +08:00 via Android
    @malusama 比特币并不是匿名的,每一笔交易在区块链都有记录。勒索后总得有提现的时候吧?那时身份就暴露了。如果这次影响确实很大,我倒是希望政府能藉此正式出手打击日益猖獗的勒索软件产业,而不是把矛头对准比特币。
    Laforet
        57
    Laforet  
       2017-05-13 12:09:33 +08:00
    @wsxy162

    Win10 默认不用 SMBv1,除非你跑到注册表里特意把这个服务打开不然是没办法从局域网感染的
    imn1
        58
    imn1  
       2017-05-13 12:16:21 +08:00
    @murmur
    禁比特币只会让受害方更惨,加害方还会考虑法律?
    sola97
        59
    sola97  
       2017-05-13 12:21:49 +08:00
    我扫了下自己学校的内网,学生电脑中开放 445 的端口并不多啊,也就 1%差不多,服务器是大部分都开了
    会出现一个寝室四个人全部中招的情况?
    murmur
        60
    murmur  
       2017-05-13 12:24:25 +08:00
    @imn1 被勒索了还真会有人买比特币支付?这不助长犯罪是什么
    acess
        61
    acess  
       2017-05-13 12:40:02 +08:00
    据说是 NSA 提前通知微软补洞了,所以才没成为全版本 Windows 通杀漏洞。
    蜜汁更新干掉了 Shadow Brokers 的 0day:
    https://arstechnica.com/security/2017/04/purported-shadow-brokers-0days-were-in-fact-killed-by-mysterious-patch/
    des
        62
    des  
       2017-05-13 12:42:45 +08:00 via Android
    后排吐槽下,没人觉得这名字取的像 buff 药水的吗?
    imn1
        63
    imn1  
       2017-05-13 13:35:00 +08:00
    @murmur
    虽然人命和电脑文档无法类比,但还是以相近的例子说一下,被绑架禁止交赎金?

    警察和政府都无权阻止受害人以交赎金避免损失的行为,因为他人并不能承担受害人的实际损失
    可以持“不支持”的立场,但不能禁止

    不能以“助长犯罪”去评价受害人,这是道德绑架
    stabc
        64
    stabc  
       2017-05-13 13:52:59 +08:00
    @murmur 别幼稚了,网络诈骗留的全是国内银行帐号,追查到几个人了?
    murmur
        65
    murmur  
       2017-05-13 14:33:10 +08:00 via Android
    @stabc 自己去新闻搜 至少还能抓到 比特币真就抓不了了
    murmur
        66
    murmur  
       2017-05-13 14:38:30 +08:00 via Android
    @imn1 绑架撕票被抓肯定死 所以撕票的可能性不大别人只要钱,然而这次的勒索已经是病毒式传播了,而且用了比特币做支付,他根本就不想给你恢复数据
    Quaintjade
        67
    Quaintjade  
       2017-05-13 14:48:32 +08:00
    @hanru
    你怎么知道哪笔是提现?你怎么知道哪笔是罪犯自己钱包互转,哪笔是支付给第三方?罪犯会跑到受监管的比特币交易平台上提现吗?
    比特币一个显著特点是一笔交易可以一转多、多转一、多转多,这点正是反洗钱的难点所在。

    @murmur
    然而中国政府或国内大企业遇到我国公民在境外被劫持绑架(非恐怖主义)基本上都是塞钱私了解决。
    twoyuan
        68
    twoyuan  
       2017-05-13 14:52:41 +08:00
    话说在 Linux 上开的 Samba 服务有危险吗,非默认端口
    imn1
        69
    imn1  
       2017-05-13 15:05:12 +08:00
    @murmur
    前面说了——可以持不支持立场,但从立法禁止是不可行的
    事实上,现在类似的事,警方(各国都是)也是持不支持提交赎金的立场,但没有一个国家的法律是禁止的
    立法禁止,根本就是没人性的,受害人使用一切不伤害他人的途径自救,是不能阻止的

    且,犯罪的根源不是比特币引起的,禁了比特币,就断了(或减少)这种“绑架”犯罪?这逻辑有点难以理解
    murmur
        70
    murmur  
       2017-05-13 15:14:50 +08:00 via Android
    @imn1 比特币天然适合作为犯罪载体,国家不能打击国际犯罪,至少可以保证国内不用比特币犯罪
    stabc
        71
    stabc  
       2017-05-13 15:25:27 +08:00   ❤️ 4
    @murmur 所以你觉得封锁了比特币,以后就不会出现这种勒索病毒了是么,孩子?
    ayanamist9
        72
    ayanamist9  
       2017-05-13 15:32:38 +08:00
    @murmur 怎么保证?比特币有价有市
    murmur
        73
    murmur  
       2017-05-13 15:34:11 +08:00 via Android
    @stabc 你以为呢?这次的新闻都写的标题比特币病毒,不看内容的就认为比特币=病毒,当年 google 被禁也有类似的造势


    我不认为不知道国家怎么想的

    但是最后的赢家是 360
    yexm0
        74
    yexm0  
       2017-05-13 15:38:38 +08:00
    @murmur 没有赢家吧,病毒现在已经被开启自杀开关了.www.cnbeta.com/articles/tech/612175.htm 至于那些被加密的文件也再也找不回了,除非黑客愿意主动提供密钥.
    那 360 之流还能做啥的?
    murmur
        75
    murmur  
       2017-05-13 15:41:53 +08:00 via Android
    @yexm0 为什么我看到的报道是阻止传播?而且是第三方人员注册的域名
    lada04
        76
    lada04  
       2017-05-13 15:42:33 +08:00
    @popu111 默认是屏蔽一切入站,除非有例外规则啊
    专门发了个帖子: https://www.v2ex.com/t/361091
    acess
        77
    acess  
       2017-05-13 15:50:22 +08:00
    @Laforet 为啥我看最近才装的 Win10 15063 虚拟机里 SMBv1 是安装的?虽然安装了,实际上也是禁用的么?
    stabc
        78
    stabc  
       2017-05-13 15:51:13 +08:00
    @murmur 别语无伦次,就回答是或不是好么?
    imn1
        79
    imn1  
       2017-05-13 15:57:26 +08:00   ❤️ 1
    @murmur
    “比特币天然适合作为犯罪载体”
    你这个逻辑我猜一下,猜错了莫怪

    比特币有两个属性:
    1.虚拟
    虚拟的,意味着并非有形物,有形物必然占用物理空间,有形物转移,也就是物理空间转移
    虚拟物品转移可以减少物理接触过程,避免犯罪行为实施者与警察的照面机会
    2.无记名,或者说泛记名
    这个容易理解,就是无法追查具体得益者

    但实际上符合这两个属性的物品多的是,都是“天然适合作为犯罪载体”?

    说人民币可以追查,应该是除了新闻联播其他都不看
    说个实例,乡下一亲戚,被诈骗了,报警后查银行,是个实名账户,再查……户主居然是死人?!连他亲属都不知道有这个账户,然后,还有然后么?这个新闻不会播的

    现在一大堆 P2P 金融,管理乱糟糟的,“消费”途径还缺么?
    murmur
        80
    murmur  
       2017-05-13 16:02:06 +08:00 via Android
    @stabc 国家只是做了一点微小的贡献,你要问我是不是,我只能说无可奉告
    ershiwo
        81
    ershiwo  
       2017-05-13 16:06:59 +08:00
    jaylong
        82
    jaylong  
       2017-05-13 16:14:46 +08:00
    我 mac 常年裸奔从不中毒
    stabc
        83
    stabc  
       2017-05-13 16:19:33 +08:00
    @murmur 你已经回答了,”很微小“。
    7654
        84
    7654  
       2017-05-13 22:12:38 +08:00
    刚在知乎上看到相关的内容,解决方法是内网假设 DNS 解析某一个域名就可以避免加密,勒索病毒启用了一个安全域名,只要可以连接外网就可以避免

    感觉真阴险啊,不能连外网的机器价值大大的
    maemolee
        85
    maemolee  
       2017-05-13 22:18:10 +08:00
    @jaylong 前阵子不是有个锁 Mac 的病毒么,不过貌似没有传到国内。
    hanru
        86
    hanru  
       2017-05-13 22:24:02 +08:00 via Android
    @Quaintjade 比特币非匿名已是共识,不然也不会岀现 zcash 等号称更“安全”的虚拟币。至于能不能追查,简而言之就是猫抓老鼠的游戏,关键在于监管部门这只“猫”有多大决心,愿意投入多少资源。基于此,这次动静这么大,我认为打击勒索软件产业的时机已经成熟了。
    UnknownR
        87
    UnknownR  
       2017-05-13 22:35:31 +08:00
    dei,之前是 hp 的 zbook 和 elite 系列爆某驱动程序有键盘记录后台,我们公司研发部和测试部全是这两个型号,现在又是比特币勒索,我们还是万年 win7,server 也是,08 和 12,不过没电话打来,估计没什么事。
    Eleutherios
        88
    Eleutherios  
       2017-05-14 03:43:58 +08:00 via iPhone
    @hanru
    btc 勒索被打击=>转 zcash 勒索=>总觉得 Zcash 要升值了
    q397064399
        89
    q397064399  
       2017-05-14 08:53:18 +08:00
    有经验的同学,应该还记得 MS08067
    Tiande
        90
    Tiande  
       2017-05-14 09:19:31 +08:00 via Android
    @est 哈哈哈 还会被撸的很灿烂😂
    est
        91
    est  
       2017-05-14 09:41:03 +08:00
    @SuperMild 常年裸奔的一般都禁止了 137 445 端口。就不应该有端口主动开。
    leeg810312
        92
    leeg810312  
       2017-05-14 09:53:37 +08:00 via Android
    Windows 安全机制一直存在,补丁也定期更新,有人就是不用,还怪 windows 不安全
    franklinyu
        93
    franklinyu  
       2017-05-16 04:21:45 +08:00
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2768 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 34ms · UTC 10:04 · PVG 18:04 · LAX 02:04 · JFK 05:04
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.