來源：https://twitter.com/malwrhunterteam
MalwareHunterTeam表示
WanaCrypt0r 2.0正在大規模攻擊未更新的漏洞系統
不到2小時的時間中已經造成重大災情，第一波主要的攻擊目標為：
Taiwan
Russia
Turkey
Kazakhstan
Indonesia
Vietnam
Japan
Spain
Germany
Ukraine
Philippines
等國家
目前影響最嚴重的國家台灣排名第二

不知道哪天出了 手機綁架病毒就更慘

這幾天用手機或平板上網好了....

被拆了 這是別人傳的 不知是不是破解

我剩一點點的系統檔是感覺的 ；_；乾淨

http://sensorstechforum.com/wncry-file-virus-remove-restore-files/

rar, office系列的也掰ㄌ

請問WIN8 8.1現在有災情嗎?

win 10沒事嗎

謝謝 等資料備份完就去更新

不嫌晚啊，難道要繼續放著嗎

請問沒中毒的現在開始更新還來得及嗎？上次更新好像是三月的事情 有點怕怕的

我也用XP阿...怎麼好好的...不過我防火牆有開也有防毒...另外我看網路異常連線都會直接斷線並查詢工作管理員...噗.

很多種，有從常用檔先的，也有從a開頭開始的

勒索病毒有隨機加密

還來喔e04…（備份中

公家機關 WIN 7 表示：

剛看有人說xp也有中了

突然好奇一個問題 勒索病毒都是從桌面開始加密的嗎?

有在用VM基本上都會用Snapshot，中了還原就好我在看可能比較危險的網頁(廣告跳一堆)，都會用VM看完直接Snapshot還原說Win7沒更新會中...那用Win XP呢？哈...

VM會中啊, 我放hicloud的VM之前就炸了, 還在我關機的時候

VM中了又不痛不癢

VM會不會中阿 我的WIN7 VM也沒在更新的

大概10年前 就轉用免破解的軟體了

就風氣還沒形成啊，大部分的人還是認為要用個軟體上網找破解版就好幹嘛花錢買，然後為了破解就啥都照做認為自己在省錢

資安不是裝防毒程式而已 哈啊哈為了破解 關防毒的人很多啊笑翻了 台灣人付贖金最阿殺力 難怪人家直接找台灣麻煩

為了玩私服把防毒關掉，這類的蠢人嗎。

不要說台灣人，一般使用者對資安的認識都差不多「裝個防毒就無敵」這種多得是我自己如果不是國高中時期也親身經歷過幾次資安事件也不會開始試著去學一下到底該怎麼規避風險....

其實盜版也是可以更新，但有時候會被拉黑 就要重新破

因為台灣人完全沒有資安觀念。用盜版系統不更新到公司也用一樣的心態在做事。呵呵

很多人大概以為所謂關閉自動更新就是整個取消掉吧

第一個攻擊台灣該不會是台灣人付贖金付最爽快???

剛剛把網路斷線 結果電腦自己重新開機 開機完病毒直接all in所有答案檔案全部中毒，不知道跟有沒有拔掉網路線有關

中了直接燒毀 不然會飛沫傳染 (大誤

那中了之後只要關機就會停止擴散嗎? 還是連電源也要拔呢看晚上一堆人中 我整個很想直接關機保護他了XD

病毒應該沒有閒到喚醒系統來加密吧

沒開機當然不會...

想知道沒開機有插網路線會嗎+1

嗯，只要開機有連上網，就會被攻擊，沒更新的自求多福

怕爆 沒開機有插網路線會中嗎 剛從宿舍回家

就一堆人說不開自動更新，結果連手動更新都不做不過這幾個月Win 7/8.1都是修正SMB漏洞居多

RU TW 大幅領先 這是啥概念

幫QQ

懶得更新的人就拔掉網路線 過幾天沒網路的生活 就不會中

有每天自動更新 還是怕怕的

有每天自動更新就安全嗎?

xp拔刀再戰

手機喔 要先取得root權限才能加密吧 這漏洞要很大才有辦法

https://intel.malwaretech.com/WannaCrypt.htmlwcrypt的即時動態

自動更新的 請再按檢查更新是否有新的更新檔

太可怕了 到底是那個夭壽的做這種毒

因為現在比特幣很貴..

我想問個VM狀況 如果VM中了有可能因為IP關係造成主機也中嗎?

有跟VM互開網芳分享應該也會中招 他是走SMB進來的

比特幣幣值 - 1:1700美金 左右而已... Orz

竟然跌了 前天看快1:1900

那就把445port關掉阿 https://goo.gl/JLylLx作業系統內445port關閉，或防火牆445port不要開正常防火牆對外就是全擋阿...要用啥才開啥...關了之後去dos下指令netstat -an |more 就看不到445被監聽445port預設是LISTENING狀態喔...你沒關的話

呿 按到整個執行檔刪除

修改檔案，不是刪除檔案，右鍵修改，數值資料清空按確定= = 但我老實說，沒點網管功力的人應該搞不清楚...順便說說我這人是沒啥在windows更新的..除非出SP1.2.3之類

真的 毫無概念操作起來毛毛的

不然windows小更新有時候也會造成系統掛掉...SP1.2.3之類是很多windows更新的大集合...測試完畢的

請益 如果檔案放在dropbox 是否就有辦法還原?

Vista一整個放棄治療阿 在用時沒想到能撐到現在

http://i.imgur.com/U58f4MW.png 我還用XP勒...噗...照關...反正445port關了也不影響我上網，我也沒在用網芳我電腦是直接撥接小烏龜上網，沒走NAT

透過手機的話呢o_o?

你試試看阿！不能上網頂多數值key回去沒清空前該檔數值資料是 \Device\刪除了也可以右鍵新增字串值回去，照我圖片key就好了

那應該是沒問題了(_ _)>感恩

防火牆有開根本連不進去你電腦，作業系統內關445port更狠...防火牆開了也連不進你OS簡單說，你家大門沒開...阿駭客是要怎麼打進去...防火牆預設全關就是窗戶大門全都封死啦！鬼才進的去...445port就是你房間門也封死...

這樣講就很好懂了

數值清除，445還是開啟的，更新完KB4019264，卡巴防火牆

pid4的程式在用port445 去查發現是system (NT kernel &

有封鎖，這樣不曉得行不行...

System) 這樣會有問題嗎

請問資料夾有加密上鎖的話仍會中標嗎？

會。

<港仔中招 我把程序跟服務砍掉就沒事了 只影響18GB重要的資料都沒事, 他好像主要攻擊容量少的硬碟優先256+128SSD比較慘, 放重要資料的2TB+3TB什麼事都沒有

445 關了就好了嗎？我也重來都沒有更新過因為以前有更新過出問題的，後來重灌也不更新了我已經清空了，可是 445 還在 LISTENING，怕怕的也有重開機了怎麼辦，防火牆全擋再安裝全部更新嗎？

樓上用netstat -ano看看pid是不是4我也是有更新然後把能關的都關了 結果445還是在

XP 小雨傘 目前為止沒遇過

竟然沒有美國?

小小一個台灣居然上榜

打美國會被FBI快速抓出來鞭吧...哈...

台灣公家機關居然都沒災情傳出？

http://imgur.com/a/2qRAl.jpghttp://imgur.com/a/2qRAl 這張圖才是，445一樣關不掉

公家機關要下星期一才有災情 下周我公司電話接不完 = =

公家機關放假啊

沒開機沒連線應該安全吧QAQ

那個即時動態的網站有中華民國國旗耶

詳情：http://applealmond.com/posts/5171

公家機關反而會照著預設更新吧(? 覺得公司行號比較慘

公家機關沒在直接連網的吧

公家大都躲在防火牆後吧

躲在防火牆後面沒錯,但很多都同一網段,一台中,同一網段下的其它台若有漏洞就可能跟著中槍通常僅慎一點的網段會切很細再用防火牆,用以避免擴散過大

為什麼沒攻擊china啊 ？

樓上平行世界 China也很慘 而且都學術網路 因為他們學術都用port445 剛好中獎