5.12晚上八九点,刷微博看到有同学因连接校园网被注入病毒,需支付比特币解锁电脑文件。
MikaLeong在知乎里写道此次侵略各大计算机的 Wanna Decryptor 是一种基于加密的勒索软件,也被称为 WCRY,针对 Windows Vista,Windows 7 和 Windows 8 的 Windows 版本,旨在通过持有数据文件乃至整个计算机来向受害者敲诈金钱(比特币形式)。它使用 AES 和 RSA 加密方法,这意味着只能使用相应的唯一密钥来解密系统文件,由于这种勒索软件的加密强度很大,如果采用暴力破解,仍然需要极高的运算量,因此基本不可能成功解密。 该版本的 WannaCry 通过加密其所有文件来感染电脑,并通过 SMB 使用远程命令执行漏洞 MS17-010,将其分发到同一网络上的其他 Windows 计算机上。虽然微软在今年三月已经发布了该漏洞的补丁,但是还有一些 windows 使用者没有及时更新。MS17-010 也被称为“永恒之蓝”,与黑客组织 Shadowbrokers 有关。
那时候还没几人关注这事,顶多就几个 tg 群讨论来着,我甚至玩笑搬地后悔去年 12 月份没入 0.1 个加 5 倍杠杆。好多朋友甚至找到完整包开始虚拟机试毒,虽然是SMB好危险,虚拟机也蠕虫侵染咱 Mac 主力机,我萌新还是不要好奇了 qwq
第二天起床,感觉事情闹大了,各个学校发通知给处方解药,同时铁路公路、公安、街头显示屏等等都中枪···晚上滚回寝室好累,作为 512 没敢开备用机的 win7 小可怜,
我搞完 lab 直接热点,
开防火墙(不知道以前怎么关了);
关 445,135 端口;
下补丁(三月包原来 win7 也会自动更新的);
NSA 检查一下;
又卸载一些毒家桶;
emmmmm 差不多了···连校园网试试···好像没事(毒奶一口这次应该是敲响警钟吧,没事儿就多备份(Google Drive、邮箱、gayhub、光盘刻录、u 盘只读);没事儿也别瞎关自动更新。说起来微软挺厉害的:这次事情后,人们都在后悔、自责没备份没下补丁,又紧接着蜂拥去更 win10。
后记:啊我糊的东西上线了丢人啦 qwq···现在寝室外面听取蛙声一片,我感到生命之逝···
CC BY-NC-SA 4.0.