我们学校中了比特币勒索病毒，有人知道内幕吗？

系统弱密码怪我喽
数据库弱密码(空密码)还暴露外网怪我喽
下载恶意软件怪我喽
etc.

中一个勒索病毒要什么 nsa ？一个乱点的鼠标+一个乱插的 u 盘就能做到

有关，Windows 漏洞，已经修复了。由于运营商早就封掉了 445 端口，所以大部分人都没事。但教育网是不封的，所以这次受影响的大部分是教育网用户

永恒之蓝

对了，还得加一个万年不打补丁的 pc

这就是我服务器只用 Linux 的原因。
PS：为什么都是出事才知道起备份的重要？

这玩意的内幕就是如果墙一旦放开你们这些温室里的花朵要被撸

这个现在已经进化到网络攻击了，还以为都是本机运行才会中

难道学校没有路由器防火墙吗？

https://www.pcrisk.nl/verwijderingsrichtlijnen/8515-wcry-ransomware
https://www.trendmicro.com/vinfo/us/threat-encyclopedia/malware/ransom_wcry.c
装个外国的杀毒软件不就好了嘛.

@est 校园网的内网本来就是对外封闭，对内基本开放的。

以及我真的不信用 linux 也会被搞，这辈子没见过除了服务器以外被搞的案例

估计好多学校得延迟答辩了，中招不在少数了的感觉
很早以前就是系统更新强迫症患者了

每次看到有人骄傲地说“我常年裸奔从不中毒”我就等着看今天。

所以经过这种大面积的突发事件 会引起大家对勒索病毒的重视吗。

学校不装 360 吗。

nat 路由器为什么防不了这个啊

电脑对大多数非计算机相关领域的人和部分计算机领域的人来说就是魔法，所以重要数据坚持不备份，系统坚持不更新打补丁 。出了问题就赖电脑，赖别人，觉得自己完全没责任

@SuperMild 裸奔不中病毒很正常，只要按时补漏洞就没什么问题，

关键是哪些”从不升级系统“而满含自豪感的家伙，完全不懂系统安全防护的价值

@duIT
目前还没看到原理解剖文。一台裸奔+没打补丁，但开了防火墙的 Win7 （ 135 和 445 入站屏蔽），也会中招吗？
如此大面积中招，应该是会的。那就很神奇了，期待原理解剖文

想当年读书时候，问老师拷一份课件，回来后 U 盘里都是各种病毒。特别是自启病毒，碰到小白双击盘符就倒霉了。

@SuperMild 我常年裸奔从不中毒

@lada04 开防火墙默认也不会屏蔽 445 吧

我想起我初二那年的暴风一号。。

唉，中招的都是些 win7，能怪谁

英国也好多中招的

ms17-010
十年一遇的远程代码执行漏洞,SYSTEM 权限
95~Win10 全中

不夸张的说，如果不是 MS 补丁出得快
全球 Windows 电脑将无一幸免

@flaneurse http://www.telegraph.co.uk/news/2017/05/12/ransom-ware-attacks-spread-world-wide/
这次事件是全世界范围内的.很多大公司都中招了.

@SuperMild 我常年裸奔的更新强迫症为什么会中这个？

打补丁的好处

吓得我虎躯一震，先感谢一下运营商，再心疼一波高校生

还好只是高校，如果是医院，这制作者估计要挂。

我的不少用户的阿里云 win2008 2013 系统都中招了，

@yuluofanchen 英国就是医院中了

感谢运营商的内网

@likai 要下件附件才感染，端是怎感染上的……

是的，有报道证实这个勒索病毒用的是泄露的 eternalblue

好吧，好像不用下附件，445 打就行了…… 太可怕

幸好外面电脑外面套了个路由器

@SuperMild 依然健在

@franklinyu 他们租服务器挂软件跑的，不知道哪个环节出了问题，重装了还是一样，我估计是其中某个软件的问题

国家是时候顺水推舟来一波立法禁止比特币了

@murmur 你禁止了比特币，还有其他好多币。

@imlonghao673 那只承认人民币是唯一货币不就简单了，其余的代币要么在指定银行存够等额人民币并支持溯源监管要么滚出中国

@SuperMild 裸奔好多年，一致没出事儿

@ahhui 你那个能让几个中毒？

@dremy win10 不打补丁一样会中招，win7 用户正常更新的没事。

@franklinyu 无需操作，勒索软件零门槛上门服务。

@murmur ……勒索软件早期就不是勒索的比特币，立法禁止？国家已经承认比特币为合法的了。

我说最近玩游戏不怎么坑了，学生少了

@murmur 怪比特币什么事？难道该做的不是尽快找出并逮捕勒索软件的作者和传播者？

@yuluofanchen 听说国外有医院……

@hanru 感觉这种不可溯源的虚拟货币简直是黑产利器……
都不用洗钱了都

惊！天大的内幕！帝国主义亡……>详情

@malusama 比特币并不是匿名的，每一笔交易在区块链都有记录。勒索后总得有提现的时候吧？那时身份就暴露了。如果这次影响确实很大，我倒是希望政府能藉此正式出手打击日益猖獗的勒索软件产业，而不是把矛头对准比特币。

@wsxy162

Win10 默认不用 SMBv1，除非你跑到注册表里特意把这个服务打开不然是没办法从局域网感染的

@murmur
禁比特币只会让受害方更惨，加害方还会考虑法律？

我扫了下自己学校的内网，学生电脑中开放 445 的端口并不多啊，也就 1%差不多，服务器是大部分都开了
会出现一个寝室四个人全部中招的情况？

@imn1 被勒索了还真会有人买比特币支付？这不助长犯罪是什么

据说是 NSA 提前通知微软补洞了，所以才没成为全版本 Windows 通杀漏洞。
蜜汁更新干掉了 Shadow Brokers 的 0day：
https://arstechnica.com/security/2017/04/purported-shadow-brokers-0days-were-in-fact-killed-by-mysterious-patch/

后排吐槽下，没人觉得这名字取的像 buff 药水的吗？

@murmur
虽然人命和电脑文档无法类比，但还是以相近的例子说一下，被绑架禁止交赎金？

警察和政府都无权阻止受害人以交赎金避免损失的行为，因为他人并不能承担受害人的实际损失
可以持“不支持”的立场，但不能禁止

不能以“助长犯罪”去评价受害人，这是道德绑架

@murmur 别幼稚了，网络诈骗留的全是国内银行帐号，追查到几个人了？

@stabc 自己去新闻搜 至少还能抓到 比特币真就抓不了了

@imn1 绑架撕票被抓肯定死 所以撕票的可能性不大别人只要钱，然而这次的勒索已经是病毒式传播了，而且用了比特币做支付，他根本就不想给你恢复数据

@hanru
你怎么知道哪笔是提现？你怎么知道哪笔是罪犯自己钱包互转，哪笔是支付给第三方？罪犯会跑到受监管的比特币交易平台上提现吗？
比特币一个显著特点是一笔交易可以一转多、多转一、多转多，这点正是反洗钱的难点所在。

@murmur
然而中国政府或国内大企业遇到我国公民在境外被劫持绑架（非恐怖主义）基本上都是塞钱私了解决。

话说在 Linux 上开的 Samba 服务有危险吗，非默认端口

@murmur
前面说了可以持不支持立场，但从立法禁止是不可行的
事实上，现在类似的事，警方（各国都是）也是持不支持提交赎金的立场，但没有一个国家的法律是禁止的
立法禁止，根本就是没人性的，受害人使用一切不伤害他人的途径自救，是不能阻止的

且，犯罪的根源不是比特币引起的，禁了比特币，就断了（或减少）这种“绑架”犯罪？这逻辑有点难以理解

@imn1 比特币天然适合作为犯罪载体，国家不能打击国际犯罪，至少可以保证国内不用比特币犯罪

@murmur 所以你觉得封锁了比特币，以后就不会出现这种勒索病毒了是么，孩子？

@murmur 怎么保证？比特币有价有市

@stabc 你以为呢？这次的新闻都写的标题比特币病毒，不看内容的就认为比特币=病毒，当年 google 被禁也有类似的造势


我不认为不知道国家怎么想的

但是最后的赢家是 360

@murmur 没有赢家吧,a target="_blank" href="http://病毒现在已经被开启自杀开关了.www.cnbeta.com/articles/tech/612175.htm" rel="nofollow noopener">病毒现在已经被开启自杀开关了.www.cnbeta.com/articles/tech/612175.htm 至于那些被加密的文件也再也找不回了,除非黑客愿意主动提供密钥.
那 360 之流还能做啥的?

@yexm0 为什么我看到的报道是阻止传播？而且是第三方人员注册的域名

@popu111 默认是屏蔽一切入站，除非有例外规则啊
专门发了个帖子： t/361091

@Laforet 为啥我看最近才装的 Win10 15063 虚拟机里 SMBv1 是安装的？虽然安装了，实际上也是禁用的么？

@murmur 别语无伦次，就回答是或不是好么？

@murmur
“比特币天然适合作为犯罪载体”
你这个逻辑我猜一下，猜错了莫怪

比特币有两个属性：
1.虚拟
虚拟的，意味着并非有形物，有形物必然占用物理空间，有形物转移，也就是物理空间转移
虚拟物品转移可以减少物理接触过程，避免犯罪行为实施者与警察的照面机会
2.无记名，或者说泛记名
这个容易理解，就是无法追查具体得益者

但实际上符合这两个属性的物品多的是，都是“天然适合作为犯罪载体”？

说人民币可以追查，应该是除了新闻联播其他都不看
说个实例，乡下一亲戚，被诈骗了，报警后查银行，是个实名账户，再查……户主居然是死人？！连他亲属都不知道有这个账户，然后，还有然后么？这个新闻不会播的

现在一大堆 P2P 金融，管理乱糟糟的，“消费”途径还缺么？

@stabc 国家只是做了一点微小的贡献，你要问我是不是，我只能说无可奉告

https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
你软最后还是得给擦屁股。

我 mac 常年裸奔从不中毒

@murmur 你已经回答了，”很微小“。

刚在知乎上看到相关的内容，解决方法是内网假设 DNS 解析某一个域名就可以避免加密，勒索病毒启用了一个安全域名，只要可以连接外网就可以避免

感觉真阴险啊，不能连外网的机器价值大大的

@jaylong 前阵子不是有个锁 Mac 的病毒么，不过貌似没有传到国内。

@Quaintjade 比特币非匿名已是共识，不然也不会现 zcash 等号称更“安全”的虚拟币。至于能不能追查，简而言之就是猫抓老鼠的游戏，关键在于监管部门这只“猫”有多大决心，愿意投入多少资源。基于此，这次动静这么大，我认为打击勒索软件产业的时机已经成熟了。

dei，之前是 hp 的 zbook 和 elite 系列爆某驱动程序有键盘记录后台，我们公司研发部和测试部全是这两个型号，现在又是比特币勒索，我们还是万年 win7，server 也是，08 和 12，不过没电话打来，估计没什么事。

@hanru
btc 勒索被打击=>转 zcash 勒索=>总觉得 Zcash 要升值了

有经验的同学，应该还记得 MS08067

@est 哈哈哈 还会被撸的很灿烂

@SuperMild 常年裸奔的一般都禁止了 137 445 端口。就不应该有端口主动开。

Windows 安全机制一直存在，补丁也定期更新，有人就是不用，还怪 windows 不安全

@jaylong 那是你好： https://www.macrumors.com/2016/08/30/transmission-keydnap-os-x-malware/