可能要出大问题了：校园网比特币病毒勒索事件

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

› RANDOM.org 密码生成器

› uBlock

› Authy

› LastPass

› FreebuF.com

› Beebeeto

› Dashlane 密码管理器

这是一个创建于 2744 天前的主题，其中的信息可能已经有所发展或是发生改变。

https://bbs.hupu.com/19191136.html

如果确实是通过 eternalblue 进行攻击的，考虑到国内大量没有升级 win10 且不开自动更新的用户，感觉要出大事儿
NSA 把微软给坑惨了

比特币

NSA

win10

勒索

127 条回复 • 2017-05-13 23:37:18 +08:00

1 2

❮

❯

101

21grams

2017-05-13 14:39:05 +08:00

@tf141 #99 这就是法啊

102

21grams

2017-05-13 14:41:38 +08:00

@tf141 #99 http://www.gov.cn/gongbao/content/2000/content_60531.htm 仔细阅读，特别是第六条第三款

103

malusama

2017-05-13 14:47:21 +08:00

@wiZ90 他得联网获得 RAS 公钥

104

btjoker

2017-05-13 15:00:55 +08:00

https://www.zhihu.com/pin/846570592869183488#comment-280580859
知乎上的解决方法, 有人试试吗?

105

tf141

2017-05-13 15:11:10 +08:00

@21grams 连发新闻都能管，比特币还不是随时都能立个法给你禁了

106

BlueWolf

2017-05-13 15:15:22 +08:00

http://mp.weixin.qq.com/s/Sx8RGDXyT2cYQBk9dR-aag 这个解决办法靠谱

107

tf141

2017-05-13 15:18:34 +08:00

@21grams 我只是反对你说的法无禁止即为合法，事实上这只能叫灰色地带，在中国没有证的都不能叫合法，就像之前的互联网彩票一样

108

yexm0

2017-05-13 15:24:42 +08:00

http://www.cnbeta.com/articles/tech/612175.htm
好像这病毒的自杀开关已经被开启了.

109

21grams

2017-05-13 16:12:13 +08:00

@tf141 #107 比特币是随时都能立个法禁止了，但现在还没有立法是不？没立法它就是合法的，懂不？互联网新闻是有明明白白的法的，你举这个作为例子大错特错。

110

old9

2017-05-13 16:23:24 +08:00 via Android

@yexm0 有意思

111

wineway

2017-05-13 17:14:46 +08:00 via Android

@anyele 寝室顿时变成了欢乐的海洋

112

Sleebi

2017-05-13 17:39:57 +08:00 via Android

另外一個方向看，一旦公共設施使用的計算機被感染病毒，這些服務就要被迫停止。（政府、醫院、自助機）

借由此事，歐美世界反科技主義的人士會來一大波推廣吧

113

langjiyuan

2017-05-13 18:43:05 +08:00

![]( https://pbs.twimg.com/media/C_sq02zUIAA8lUY.jpg:large) 这个？谁能找到更多信息啊？搜索没有找到。

114

Kilerd

2017-05-13 19:32:22 +08:00

@langjiyuan 逆向工程，直接跳过验证部分，直接进入解码过程。

私以为，这种大规模的感染，key 是自动生成并保存在本地的（感染者并不会管理这些 key，更加不会使用统一的 key ），所以就可以逆向了

115

langjiyuan

2017-05-13 20:03:41 +08:00

@Kilerd 那这样只要破解了这个勒索软件，就能直接解码了。看其他消息是连壳都没加。。把私钥保存在本地，这风险也太大了吧，对于黑客而言。

116

malusama

2017-05-13 20:46:47 +08:00

@Kilerd 用公钥加密那些 key 就可以了啊，得有私钥才能解密啊

117

silvernoo

2017-05-13 20:56:53 +08:00

我路由器公开了 SMB，坐等来攻

118

shanks

2017-05-13 21:44:30 +08:00

突然发现我上次更新是 2015 年，就是刚领到电脑那会。。。也是心大 = =

119

Quaintjade

2017-05-13 21:58:54 +08:00

@Kilerd 或者跳过了解密部分，直接进入提示成功对话框 😂

120

nicevar

2017-05-13 22:04:19 +08:00 via iPhone

@ChopMoun Mac 照样歇菜，用软件注册机的要小心

121

murmur

2017-05-13 22:04:45 +08:00

@Kilerd 微博有人发帖说断网程序会出错退出，所以还是要去服务器获取密钥

122

Kilerd

2017-05-13 22:07:50 +08:00 via iPhone

@murmur 那查下服务器的归属那个人就 gg 了

123

murmur

2017-05-13 22:28:22 +08:00

@Kilerd 又有说服务器通过洋葱网络连接。。

124

Les1ie

2017-05-13 23:14:18 +08:00

分享几个有意思的东西：
微软出 ms17_010 的补丁几天之后，shadowbroker 才公布这个工具，是不是可以猜测他用 1000 bitcoin 卖给微软这个漏洞了 233333
另外：
通过 ms17_010 这个漏洞来传播这个病毒是完全没问题的，测试过这个漏洞，学校网安实验室里面做的，用 fb.py 直接打进 win7, 进去是 system 权限，无视 360 和腾讯管家等等各种杀软，就在三四天之前这个漏洞依然可以用。
基本为所欲为。
校园网里面是没有禁用端口扫描的，拿出 nmap 一波 c 段 445 遍地都是，勒索软件有开源的，犯罪的成本就只有搭上自己的后半生，如果不怕死对自己的隐身技术有信心的话，稍微有一点安全知识的人都能搞出事情来。
还有：
校园网一般有 waf 的，外网主动是无法连接到内网里的，既然这个病毒是依靠 445 传播的（不知道会不会通过下载软件传播），那么很有可能是内部人员搞出事情，然后无法控制了。
这次病毒的影响真的很严重，内网 445 非常脆弱，我们学校计科的到处散发漏洞补丁和开防火墙规则的批处理.233333

125

Les1ie

2017-05-13 23:22:26 +08:00

还有;
微软给放弃了的 xp 出了一波补丁，可见问题严重性。
就在病毒大爆发的这个 20177.5.12 这一天，360 终于发布了一个软件查毒，之前这个漏洞是完全无视 360 的，现在没试过还能不能打进去装过 360 的电脑

126

billwang

2017-05-13 23:24:33 +08:00

无语了，被临时通知加班给系统打补丁修补漏洞。

127

wsxy162

2017-05-13 23:37:18 +08:00 via Android

@babytomas 央行要求监管那些比特币平台而不是禁止，你觉得合不合法。

1 2

❮

❯