2026-01-25
Selecting...
Home Page
reload
Search in this channel...
Punch card
Raw Text (irssi format)
Fork on github
switch to admin mode
Jump to...
redirecting...
Log for
網路攻防戰~資安閒聊群組
am 09:56:13
呂守箴(OpenBlue)
標題:勒索病毒 WanaCrypt0r 2.0 利用美國國安局(NSA)的 ETERNALBLUE 攻擊程式散播!災情慘重!
寫在前面:
到 201/05/13 10:00 為止,一旦感染 WanaCrypt0r 2.0 勒索病毒,尚無復原方式!
預防勝於治療,尚未更新微軟 3月份 MS17-010 修正程式的 Windows 電腦,請盡速使用 系統更新機制更新,以免受害!
Microsoft 資訊安全公告 MS17-010 - 重大(Microsoft Windows SMB 伺服器的安全性更新 (4013389))
https://technet.microsoft.com/zh-tw/library/security/ms17-010.aspx
摘要:
此次攻擊主要是之前影子掮客(Shadow Broker)所公佈美國國安局(NSA)旗下「方程式」(Equation)的攻擊工具,再綑綁 WanaCrypt0r 2.0 勒索病毒
所造成的。
工具名稱為 ETERNALBLUE 是針對 Windows 系統 MS17-010 的 SMBv2 漏洞,可在之前公布的 The Shadow Brokers "Lost In Translation" leak 中找到!
https://github.com/misterch0c/shadowbroker/
根據卡巴斯基實驗室所分析的病毒樣本,最嚴重的感染國家為俄羅斯、第 4 為台灣、第 8 為中國、第 14 為香港。
其索取金額高達 300 美金,勒索病毒作者要求在三天內付款,三天一到就是翻倍贖金,而如果到第七天,檔案就會永久無法刪除。
一旦中獎就會從隱藏在 tor 的伺服器進行以下步驟:
attrib +h .
icacls .
/grant
Everyone:F
/T
/C
/Q
C:\Users\xxx\AppData\Local\Temp\taskdl.exe
@WanaDecryptor
@.exe fi
300921484251324.bat
C:\Users\xxx\AppData\Local\Temp\taskdl.exe
C:\Users\xxx\AppData\Local\Temp\taskdl.exe
執行 cmd.exe
/c
vssadmin delete shadows
/all
/quiet
& wmic shadowcopy delete & bcdedit
/set
{default} bootstatuspolicy ignoreallfailures & bcdedit
/set
{default} recoveryenabled no & wbadmin delete catalog -quiet
技術資料:
WanaCrypt 感染地圖統計:
https://intel.malwaretech.com/botnet/wcrypt
WannaCry ransomware used in widespread attacks all over the world
https://securelist.com/blog/incidents/78351/wannacry-ransomware-used-in-widespread-attacks-all-over-the-world/
WanaCrypt0r 2.0 (EternalBlue MS 17-010) 手動防止和偵測法
http://roger6.blogspot.tw/2017/05/wanacrypt0r-20-eternalblue-ms-17-010.html?m=1
WanaCrypt0r 2.0 攻擊系統漏洞 台灣成全球第二大勒索病毒受災國家
https://www.kocpc.com.tw/archives/146227
綁架病毒漏洞更新檔
https://forum.gamer.com.tw/C.php?bsn=60030&snA=461840&tnum=4
相關報導:
WannaCry Ransomware That's Hitting World Right Now Uses NSA Windows Exploit
http://thehackernews.com/2017/05/wannacry-ransomware-unlock.html
LEAKED NSA EXPLOIT SPREADING RANSOMWARE WORLDWIDE
https://threatpost.com/leaked-nsa-exploit-spreading-ransomware-worldwide/125654/
Massive ransomware infection hits computers in 99 countries
http://www.bbc.com/news/technology-39901382
史上最大勒索病毒攻擊 外媒稱台灣受害深
http://www.appledaily.com.tw/realtimenews/article/international/20170513/1117716/%E5%8F%B2%E4%B8%8A%E6%9C%80%E5%A4%A7%E5%8B%92%E7%B4%A2%E7%97%85%E6%AF%92%E6%94%BB%E6%93%8A%E3%80%80%E5%A4%96%E5%AA%92%E7%A8%B1%E5%8F%B0%E7%81%A3%E5%8F%97%E5%AE%B3%E6%B7%B1
勒索病毒肆虐! 百國受害 俄.台最嚴重
https://www.youtube.com/watch?v=ZtEp9ZZpSBc
am 10:09:49
呂守箴(OpenBlue)
利用 EternalBlue 工具攻擊 Windows 系統 MS17-010 的 SMBv2 漏洞示範影片:
https://www.youtube.com/watch?v=DxPueg6qXcw
am 10:41:20
呂守箴(OpenBlue)
中華藝術學校官網設計超狂,讓網友哭喊眼睛痛
http://www.charts.kh.edu.tw/
有網友在臉書「靠北設計師」分享了高雄市中華藝術學校的官網,但「排好排滿」的網頁設計卻讓網友驚呼連連。
https://tw.news.yahoo.com/%E8%97%9D%E6%A0%A1%E5%AE%98%E7%B6%B2%E8%A8%AD%E8%A8%88%E8%B6%85%E7%8B%82-%E8%AE%93%E7%B6%B2%E5%8F%8B%E5%93%AD%E5%96%8A%E7%9C%BC%E7%9D%9B%E7%97%9B-020000314.html
am 10:44:24
Derek Wee
感觉进到传统的广告网页了
am 11:42:01
呂守箴(OpenBlue)
嗯 ~ 不評論!
中國 360 防毒推出~NSA武器庫免疫工具:
http://www.360.cn/weishi/news.html
pm 01:57:25
高 得恩
這個到底怎麼中的阿?
pm 03:07:38
呂守箴(OpenBlue)
根據台灣微軟粉絲團的貼文。
https://www.facebook.com/MicrosoftTaiwan/posts/1024724287627679
目前 Windows Defender 已經可以針對發作中的惡意程式 WannaCryptor,有效的偵測並清除。
大家可以從下列位置下載Windows Defender :
https://support.microsoft.com/zh-tw/help/14210/security-essentials-download
created by
mmis1000
and release under
MIT License
GitHub Repo