楼主: ccboxes
收起左侧

[讨论] 对于近期爆发的勒索病毒WanaCrypt0r的分析(小白向,定性)

  [复制链接]
FUZE
发表于 2017-5-14 16:23:18 | 显示全部楼层
大型全球网络安全知识普及(
milben
发表于 2017-5-14 16:31:20 | 显示全部楼层
这种水平的恶意软件作者还被称为“黑客”,我呸。

及时安装补丁、不要把网络设置为private(打开445端口)且开启SMB服务、安装靠谱杀软 这三件事当中做到任意一件,就能防住这次的恶意软件。只怪PC用户安全常识还是不太够。
KK院长
发表于 2017-5-14 16:40:06 | 显示全部楼层
WanaCrypt0r  后面还有 更厉害的下一波来了。
注意防范,安装防火墙 关闭共享端口。。。。
ccboxes
 楼主| 发表于 2017-5-14 16:53:52 | 显示全部楼层
KK院长 发表于 2017-5-14 16:40
WanaCrypt0r  后面还有 更厉害的下一波来了。
注意防范,安装防火墙 关闭共享端口。。。。

哈,WanaCrypt0r能爆发都是因为其蠕虫特性,没了永恒之蓝,这个勒索再怎么改进也就那样了,不会再次造成爆发性感染。
KK院长
发表于 2017-5-14 16:58:37 | 显示全部楼层
ccboxes 发表于 2017-5-14 16:53
哈,WanaCrypt0r能爆发都是因为其蠕虫特性,没了永恒之蓝,这个勒索再怎么改进也就那样了,不会再次造成 ...

不要太 高看了国内的 一些  企业和 大学生 ,  100个有99个不装防火墙 同时也不备份, 下面中毒就 。。。。。。
900703
发表于 2017-5-14 17:19:46 | 显示全部楼层
TW那群沒裝防毒的人死很慘
ccboxes
 楼主| 发表于 2017-5-14 17:25:48 | 显示全部楼层
KK院长 发表于 2017-5-14 16:58
不要太 高看了国内的 一些  企业和 大学生 ,  100个有99个不装防火墙 同时也不备份, 下面中毒就  ...

问题是为什么那些更强力的勒索家族没有像这样爆发感染?病毒的传播也是需要手段的,我认为大可不必担心,除非他们找到个“永恒之绿”之类的。
B100D1E55
发表于 2017-5-15 10:16:59 | 显示全部楼层
把这样的exploit做downloader还是挺匪夷所思的,让我yy一下

1) 这次散播者不是ransomware作者,大概只是用工具生成了一个免杀的客户端+自己写了一个downloader payload然后部署了服务器
2) 漏洞对payload有某种限制,例如体积。作为ref:http://blogs.360.cn/360safe/2017/04/17/nsa-eternalblue-smb/

当然以上纯属不负责任猜测
a939707506
头像被屏蔽
发表于 2017-5-15 10:30:39 来自手机 | 显示全部楼层
非常聪明的病毒,事实证明,安装大厂也无济于事。看看诺顿
ccboxes
 楼主| 发表于 2017-5-15 10:40:59 | 显示全部楼层
a939707506 发表于 2017-5-15 10:30
非常聪明的病毒,事实证明,安装大厂也无济于事。看看诺顿

事实证明,很多安软6个月前的库就可以杀了,狗尾续貂就是狗尾续貂,不过是一个普通的勒索搭了永恒之蓝的顺风车。
http://bbs.kafan.cn/thread-2089134-1-1.html
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 20:51 , Processed in 0.089306 second(s), 13 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表