優質の幻想鄉

 找回密碼
 註冊帳號
搜索
查看: 347|回復: 1

[科技新聞] 勒索病毒 下一波攻擊Win 10 中國發現想哭改名想要妹妹

[複製鏈接]
發表於 2017-5-18 19:28 | 顯示全部樓層 |閱讀模式
本帖最後由 雪彥 於 2017-5-19 02:03 編輯

【綜合報導】電腦勒索病毒「想哭」(WannaCry)上周末肆虐全球後,陸續發現其他變種,但災情已緩,感染電腦約30多萬台。釋出這波病毒的駭客似乎技術不純熟,但政府與資安單位現面臨另一波攻擊,微軟最新Windows 10恐成目標。

威脅出售更多病毒
中國騰訊反病毒實驗室找到改名為「想要妹妹」(WannaSister)的病毒樣本,「想哭病毒樣本出現了至少4種方式來對抗安全軟體的查殺。」美國白宮先前表示,已找到至少3種變種。加州資安公司Proofpoint宣布,他們發現另一隻Adylkuzz病毒利用與想哭同樣的感染途徑蔓延,但這隻病毒是寄生在電腦上讓電腦幫駭客「挖礦」算比特幣,不容易被發現。
想哭是利用微軟的MS17-010漏洞才能大舉感染。此漏洞咸信是美國國家安全局(NSA)旗下駭客「方程式集團」發現利用的駭客工具,4月被駭客組織「影子掮客」(Shadow Brokers)釋出,主要用來攻擊Windows XP與Windows 7作業系統。
影子掮客如今威脅出售更多方程式集團的駭客工具,包括網路瀏覽器、路由器與手機漏洞、SWIFT國際轉帳網路及央行資料,甚至從俄羅斯、中國、伊朗或北韓駭得的核彈與飛彈計劃資料,以及Windows 10安全漏洞。微軟表示已著手調查。
雖有跡象顯示北韓駭客程式碼出現在「想哭」中,專家發現其寫法很外行,直接內建3個用來收取比特幣贖金的帳號,可緊追贖金去向,還可估出目前僅勒索到約236萬元台幣,都還沒領走。專業的勒索駭客會寫程式讓每筆贖金付到不同帳戶。

我政府僅1台中鏢
我行政院發言人徐國勇表示,截至昨下午5時統計,台灣約202台電腦受影響,包含13所學校68台、台電130台、恩主公醫院3台及勞動部台中就服站1台。國安局副局長周美伍昨表示,發現病毒後,行政院資安處以通聯機制通報各單位,目前政府單位唯一一部受影響的電腦在台中就服站,被攻擊是因不在政院防護機制聯網內且很快修復。

LN03_004.jpg

最近沒什麼在發文是因為電腦送修,不幸中的大幸是自己曉得並不是被勒索而是安全更新過程出狀況造成開機檔毀損...
資料大多數還能保存可是需要花點時間整理
還是要小心,這次攻擊預告是連win10都會列在攻擊對象
真的是一波未平一波又起

評分

1

查看全部評分

發表於 2017-5-25 00:53 | 顯示全部樓層
說是很外行
但是不也是中標了嗎
那要怎麼講呢

點評

勒索病毒並不會直接破壞開機檔 它要等你考慮是否付贖金 所以不會一發作就破壞系統檔逼你去重灌  發表於 2017-5-25 00:58
回復 支持 反對

使用道具 舉報

您需要登錄後才可以回帖 登錄 | 註冊帳號

本版積分規則

小黑屋|手機版|優質の幻想鄉

GMT+8, 2018-6-25 15:55

著作權聲明 & DMCAChild Pornography使用合約 & Terms and Conditions聯絡我們 & Contact Us

快速回復 返回頂部 返回列表