勒索软件 WannaCry 全球為虐

最新ubuntu/linux/开源新闻或者其它IT相关资讯
回复
poloshiao
论坛版主
帖子: 18279
注册时间: 2009-08-04 16:33

勒索软件 WannaCry 全球為虐

#1

帖子 poloshiao » 2017-05-17 18:30

1. https://zh.wikipedia.org/zh-cn/%E5%8B%9 ... F%E9%AB%94
勒索软件

2. http://news.softpedia.com/news/windows- ... 5759.shtml
Windows Falling Victim to WannaCry Is Good News for Linux
onlylove
论坛版主
帖子: 5213
注册时间: 2007-01-14 16:23

Re: 勒索软件 WannaCry 全球為虐

#2

帖子 onlylove » 2017-05-17 20:52

貌似微软3月就发过补丁了?至于xp?使用不被支持的软件,自然要承担相应的风险,貌似大规模爆发之后,微软也给xp提供了补丁

至于good news for linux,我个人持保留意见,因为这东西据说是从NSA还是谁那里偷出来的骇客工具之一,之前拍卖没人买,那帮人很不爽,所以放了一部分出来,既然有windows的,为什么不会有linux的?安卓的?苹果的?交换机路由器的?

Shadow Brokers 威胁出售新的黑客工具
头像
ahwad
帖子: 1112
注册时间: 2009-05-06 0:36

Re: 勒索软件 WannaCry 全球為虐

#3

帖子 ahwad » 2017-05-17 21:52

linux用户太少,被忽略不计了,哈哈
poloshiao
论坛版主
帖子: 18279
注册时间: 2009-08-04 16:33

Re: 勒索软件 WannaCry 全球為虐

#4

帖子 poloshiao » 2017-05-18 6:38

貌似微软3月就发过补丁了?至于xp?使用不被支持的软件,自然要承担相应的风险,貌似大规模爆发之后,微软也给xp提供了补丁
1. http://news.softpedia.com/news/windows- ... 5759.shtml
Hundreds of thousands of Windows computers were infected since last Friday by WannaCry
1-1. 這兩天 幾乎所有電視世界新聞都一窩蜂報導 勒索软件 危害 特別是 政府部門的電腦 ...
1-2. 新聞報導 勒索软件 WannaCry 變種 速度更快 更厲害
1-3. 2017-05-17 19:22 的新聞
直到昨晚 18:00 的通報統計
這裡的政府機關、教育機構、醫療機構與公營事業機構等4類機構,受到病毒影響的共有 202 台電腦。
以上統計 未列入私營部門及個人電腦

2. 以下是 英文 wiki 對於今年 5 月以後 WannaCry 病毒 利用微軟今年 3 月份發布的 patch 的瑕疵 對全球超過 99 個國家 75,000 個用戶 發動感染 的報導
2-1. https://en.wikipedia.org/wiki/Ransomware#WannaCry
In May 2017, the WannaCry ransomware attack spread through the Internet, using an exploit vector that Microsoft had issued a "Critical" patch for (MS17-010) two months before on March 14, 2017. The ransomware attack infected over 75,000 users in over 99 countries, using 20 different languages to demand money from users. The attack affected Telefónica and several other large companies in Spain, as well as parts of the British National Health Service (NHS), where at least 16 hospitals had to turn away patients or cancel scheduled operations,[85] FedEx, Deutsche Bahn, as well as the Russian Interior Ministry and Russian telecom MegaFon.[86]
onlylove
论坛版主
帖子: 5213
注册时间: 2007-01-14 16:23

Re: 勒索软件 WannaCry 全球為虐

#5

帖子 onlylove » 2017-05-18 20:53

XP本不该如此悲催!微软2月已做好漏洞补丁:付费才给

下一个“永恒之蓝”6月见?Shadow Brokers组织宣布将公开更多0day漏洞!

自己做好自己能做的(更新系统,安全软件,开启防火墙),总比什么也不做强,反正漏洞已经在那了
头像
qy117121
论坛版主
帖子: 50528
注册时间: 2007-12-14 13:40
系统: Winbuntu
来自: 志虚国乌由市
联系:

Re: 勒索软件 WannaCry 全球為虐

#6

帖子 qy117121 » 2017-05-18 21:14

一直自动更新 :Adore
渠月 · QY   
本人只会灌水,不负责回答问题
无聊可以点一下→ http://u.nu/ubuntu

Ubuntu 20.04 快速设置指南,请配合浏浏览器自动翻译使用

邮箱 chuan@ubuntu.org.cn
头像
TeliuTe
论坛版主
帖子: 7668
注册时间: 2007-11-25 13:29
系统: 16/18/20/w7
来自: 新疆博乐
联系:

Re: 勒索软件 WannaCry 全球為虐

#7

帖子 TeliuTe » 2017-05-18 22:04

基本都在手机上,笔记本里XP好久才开一次机
头像
Ping-Wu
帖子: 1822
注册时间: 2012-11-14 9:34
系统: Debian 12

Re: 勒索软件 WannaCry 全球為虐

#8

帖子 Ping-Wu » 2017-05-19 3:01

poloshiao 写了:貌似微软3月就发过补丁了?至于xp?使用不被支持的软件,自然要承担相应的风险,貌似大规模爆发之后,微软也给xp提供了补丁
要一般电脑使用者勤劳的做补丁,就同想在他们的电脑里装Linux一样,都是不切实际的事!

有一篇文章指出,虽然电脑病毒越来越强,倒是没听到(美国)中小学里中毒的事。

我个人认为,最大的原因,可能跟最近这两年来,Google的Chromebook横扫美国中小学有关。Chromebook在美国中小学的占有率,从零到超过50%,目前已有三千多万台天天在被学生们使用。谷歌每台每年收三十塊美金的“服务费”(自愿付的),市场不能说小。

Google Chromebook基本上就是一个“唯读”“Linux桌面系统”。对一般民众,Linux系统的防御禦工事本来就比Windows或Mac好,作成唯读后,更是安全。

《补充》我们把Ubuntu Mate官方的iso改造后,可以烧到U棒里,或放到硬盘上直接开机。同样都是唯读的Linux桌面系统,其实比Chromebook管用。
头像
百草谷居士
帖子: 3909
注册时间: 2006-02-10 16:36
系统: Mint21.1/Deepin20.8

Re: 勒索软件 WannaCry 全球為虐

#9

帖子 百草谷居士 » 2017-05-19 17:52

补丁可以自动打的,不需要勤劳。根本问题还是安全意识差,如果安全意识强就不会抱着XP不放,早就升级到WIN10了,说实话,WIN10真的不错。
debian 12 / 深度系统 20.9 / Mint 21.3

为何热衷于搞发行版的多,搞应用程序开发的少?Linux最多余的就是各种发行版,最缺的就是应用程序,特别是行业应用程序。
onlylove
论坛版主
帖子: 5213
注册时间: 2007-01-14 16:23

Re: 勒索软件 WannaCry 全球為虐

#10

帖子 onlylove » 2017-05-19 21:29

Ping-Wu 写了:
poloshiao 写了:貌似微软3月就发过补丁了?至于xp?使用不被支持的软件,自然要承担相应的风险,貌似大规模爆发之后,微软也给xp提供了补丁
要一般电脑使用者勤劳的做补丁,就同想在他们的电脑里装Linux一样,都是不切实际的事!

有一篇文章指出,虽然电脑病毒越来越强,倒是没听到(美国)中小学里中毒的事。

我个人认为,最大的原因,可能跟最近这两年来,Google的Chromebook横扫美国中小学有关。Chromebook在美国中小学的占有率,从零到超过50%,目前已有三千多万台天天在被学生们使用。谷歌每台每年收三十塊美金的“服务费”(自愿付的),市场不能说小。

Google Chromebook基本上就是一个“唯读”“Linux桌面系统”。对一般民众,Linux系统的防御禦工事本来就比Windows或Mac好,作成唯读后,更是安全。

《补充》我们把Ubuntu Mate官方的iso改造后,可以烧到U棒里,或放到硬盘上直接开机。同样都是唯读的Linux桌面系统,其实比Chromebook管用。
要一般电脑使用者勤劳的做补丁
附件
101010.jpg
777.jpg
xpxpxp.jpg
头像
ooinzaghi
帖子: 1767
注册时间: 2010-11-18 15:55
系统: ubuntu16.04+win10
来自: Auir

Re: 勒索软件 WannaCry 全球為虐

#11

帖子 ooinzaghi » 2017-05-20 11:34

win10现在大力推广Linux应用,甚至今夏要新发布的Windows 10S(桌面操作系统,只能安装uwp应用),上直接允许使用Linux几个主流发行版,虽然功能受限,但是看出以后微软要合并的趋势。
或许五年后,Windows就完全吸收Linux做一个混合桌面os了 :em09 。那时候这些人会把Linux系统也列入攻击目标?
势不可去尽,话不可说尽,凡事太尽,缘分势必早尽。

生命不息,折腾不止!在折腾中进步!

dropbox邀请链接: https://db.tt/OMGJP72tMW
poloshiao
论坛版主
帖子: 18279
注册时间: 2009-08-04 16:33

Re: 勒索软件 WannaCry 全球為虐

#12

帖子 poloshiao » 2017-05-20 17:58

今夏要新发布的Windows 10S(桌面操作系统,只能安装uwp应用),上直接允许使用Linux几个主流发行版,虽然功能受限,但是看出以后微软要合并的趋势。
參閱

http://news.softpedia.com/news/linux-di ... 5863.shtml
Linux Distros Banned on Windows 10 S
This basically means that Linux distributions won’t be allowed to run on Windows 10 S,

https://blogs.msdn.microsoft.com/comman ... dows-10-s/
Will Linux distros run on Windows 10 S?
If you want to run all your dev tools, distros, shells, etc. on a machine running Windows 10 S – like the sweeet new Surface Laptop – then upgrade it to full Windows 10. You’ll then be able to run Linux distro’s, Cmd/PowerShell, install dev tools, debuggers, profilers, packet sniffers, etc.
希望跑 Linux 建議 升級到 全 Windows 10
头像
Ping-Wu
帖子: 1822
注册时间: 2012-11-14 9:34
系统: Debian 12

Re: 勒索软件 WannaCry 全球為虐

#13

帖子 Ping-Wu » 2017-05-21 2:06

ooinzaghi 写了:win10现在大力推广Linux应用,甚至今夏要新发布的Windows 10S(桌面操作系统,只能安装uwp应用),上直接允许使用Linux几个主流发行版,虽然功能受限,但是看出以后微软要合并的趋势。
或许五年后,Windows就完全吸收Linux做一个混合桌面os了 :em09 。那时候这些人会把Linux系统也列入攻击目标?
花了那么多的功夫,辛辛苦苦敲了半天字,大家还是搞不清楚???

问题的症结(gist)在于:我们可以把Linux系统作成唯读的(read-only),但微软绝对不会让我们这么做。不是唯读的系统,谁也不敢保证不会受到病毒侵犯。

另外,根据最新一篇报导:

https://www.theverge.com/2017/5/19/1566 ... statistics

几乎所有Wannacry的受害者都是Windows7系统使用者(98%),Windows 10 则不受影响。有关微软的阴谋论一大堆,但完全没有证据。不过看着办吧,等到新的Windows出来了,目前Windows 10的使用者就必须花钱更新了(¥¥¥)。

当然啦,绝大多数的电脑使用者,绝对不会去关心几年后才“可能”会发生的事。 :em41

《补充》另外,这个WannaCry勒索软件写的有点“草率”(sloppy),解毒的药方可以从GitHub里下载:

https://github.com/aguinet/wannakey
头像
NetDreamer
帖子: 858
注册时间: 2007-10-19 20:40
联系:

Re: 勒索软件 WannaCry 全球為虐

#14

帖子 NetDreamer » 2017-05-21 9:41

没人关注杀毒软件吗?
国内的杀软疯狂地接管所有桌面的安保工作,那种万无一失的口气简直不可一世。各种弹窗,各种打分,各种花哨的界面!各种明里暗里的安装!删除他们时的各种萌!
好像每一家都标榜自己是世界上最懂 Windows 安全的公司。
现在,病毒出来了,他们做过什么?
Live and let live.
poloshiao
论坛版主
帖子: 18279
注册时间: 2009-08-04 16:33

Re: 勒索软件 WannaCry 全球為虐

#15

帖子 poloshiao » 2017-06-21 8:19

勒索软件 又上新聞頭條
南韓網路提供主機服務公司已同意付出超過一百萬美元給駭客以恢復受到勒索软件感染的 153 個網站的存取權
這些感染發生於 2017/06/10
這些網站使用 Linux kernel 2.6.24.2
進一步參閱
http://news.softpedia.com/news/web-host ... 6564.shtml
Ransomware is once again making the headlines, this time because a South Korean web hosting provider agreed to pay more than $1 million to hackers to restore access to a total of 153 Linux server compromised by ransomware.
Security company Trend Micro, which analyzed the infection with Erebus, explains that Nayana failed to properly protect its servers, revealing that the website runs on Linux kernel 2.6.24.2, which was compiled in 2008. Furthermore, it runs on Apache version 1.3.36 and PHP version 5.1.4, which were both released in 2006.
回复