昨日传播出来的比特币勒索病毒

2017-05-13 13:47:00 +08:00
 rootliang

昨日传播出来的比特币勒索病毒已经提取出来了,空蜜罐文件也被加密了,下载地址在下方,有能力搞的老哥看一下,现在在尝试用之前的老方法解出密钥,也希望各位大神来帮看一下
https://share.weiyun.com/22ee294982f51d4bb2eadf329f4cb256

7730 次点击
所在节点    问与答
53 条回复
usufu
2017-05-13 22:09:52 +08:00
@JamesMackerel 补丁只是堵住了传播途径吧,按照我的理解 你直接双击病毒样本,还是会被感染的貌似。
hundan
2017-05-13 22:16:36 +08:00
@usufu 当然……
suliuyes
2017-05-13 22:22:11 +08:00
@JamesMackerel 竟然还有虚拟机逃逸?那一定要找到样本来玩一玩……
JamesMackerel
2017-05-13 22:36:51 +08:00
@usufu #41 在补上漏洞的情况下再在虚拟机里面运行,假设它确实没有虚拟机逃逸,那么就没有风险了吧。

@suliuyes #43 也有可能是我猜测的那样,那个试的人主机没有打补丁,结果虚拟机跟主机在同一个网段,就被传播了。
nodin
2017-05-13 22:48:53 +08:00
这是哪个学校的机房?都是妹子。
z742364692
2017-05-13 23:10:05 +08:00
还好公司为了安全断了外网,看来是明智的选择
Domains
2017-05-14 01:36:44 +08:00
@JamesMackerel 不要乱发挥想象力。 真那么担心,断网就是。

@ichubei 0day 攻击
acess
2017-05-14 02:31:49 +08:00
@gdtv
不够安全,如果你的宿主系统没打补丁,不安全,而且直接给试毒的虚拟机分配了网卡,那就 GG 了。
stabc
2017-05-14 03:24:41 +08:00
我的梦想就是上班能看到这种画面
Totato5749
2017-05-14 07:59:59 +08:00
发现计算机病毒和生物病毒有个特性还是很像的,就是免疫屏障,这波勒索病毒会加速国内系统升级、打补丁、关闭 445 端口等。到一定数量之后,这病毒就掀不起什么巨浪了
ichubei
2017-05-14 12:38:12 +08:00
@Domains win 系统已经更新。以前一直是关闭更新的,
odoooo
2017-05-14 13:05:43 +08:00
<amp-youtube data-videoid="KPdu4OijrVk" layout="responsive" width="480" height="270"></amp-youtube>
xPKK1qofAr6RR09O
2017-05-14 23:20:00 +08:00
所以他有内网传播能力吗,机房没有重启就还原的设定吗……机房的电脑应该是全部关了防火墙的吧,我想应该不是突破机房路由进来的,是某个搞事情的 U 盘拷进来跑的吧…

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/361075

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX