这次病毒玩大发了

同时也暴露出很多机子都不装补丁的。

我猜，只是猜
他们的机器应该是之前通知不许装 win8，所以很多 win7，外加不能随便连接微软进行更新

@yexm0 为什么暴露 445 端口就可以直接对机子进行攻击? 这难道不是设计上的问题?

下一步：中国人民银行等五部委发布《关于进一步防范比特币风险的通知》

@paradoxs 要不怎么说是 bug

没那么严重，静态 key，估计最多明天就有解密工具。。。。

@paradoxs 世上没有完美的程序。

@ICL #4 http://www.gov.cn/gzdt/2013-12/05/content_2542751.htm 已经抢先一步了

@anoymoux 拭目以待，坐等打脸

@7z7 他说的是“进一步”。

@paradoxs #3 你可以认为是微软留的 0day，让 NSA 用，然后 NSA 的工具被泄露出来了

民警表情亮了：歇特了，得了

这次病毒出的可真是时候，估计国内操作系统厂商和安全厂商都乐死了，来的太是时候了。

@7z7 哈哈哈哈

微软破例发布 Windows XP 特别补丁
http://www.cnbeta.com/articles/tech/612203.htm

公安等一些企业好像是内网全都装的 360 特供版。。。
感觉当初批准 360 的领导要倒霉了。。。

@kokutou 360 就是个心理安慰。

怕是在这之前 GA 的底裤都被人翻干净了

公安网的底裤都没了吧。开发的那龟孙系统，必须用 XP 才能用，这下好了，全部沦陷

@kokutou @kn007 360 已经是可以的了，还有瑞星等一些垃圾了

不是说装 360 的防住了吗？

@anoymoux
解密工具。。。。要是真能出那才真的是出大事了。。天崩地裂的大事

@USCONAN 其实针对这个病毒的上一代变种开发的解密程序已经有了。
另外 aes 加密还是安全的。安全软件公司应该是用的其他方法。

@USCONAN 作死的人已经把密钥公布了，明天就能出解密工具有什么奇怪的吗

出这种事情真的有人政治上都会被斗把……

@aofall 晚上在群里聊这事的时候也有提到解密密钥的事，其实流传的截图是 2016 年 TeslaCrypt 作者提供密钥的新闻...

觉得现在地球上有足够强的方案去暴力解密么？少年，醒醒啊。

赎金是不是管天管地的小组长代付呢？

听群里人说，公安已经关了服务器了，他所在的地方没问题，好像是因为软路由中的毒（可信度自己揣测吧

@paradoxs 这就是漏洞

@aofall 美国安全局泄露出来的代码，谁敢作死说公布密钥，那不是主动挑战 fbi 嘛

@paradoxs 开放网络端口没问题，其漏洞产生的原因是 srv.sys 文件在处理 SrvOs2FeaListSizeToNt 函数的时候逻辑不正确导致越界拷贝。网络传输的数据被用来做攻击了。

可惜 Wooyun 终是没有等到这一天
春天，应该就要来了

恩，看来除了校园网受灾严重外，各种内网也是重灾区啊

@7z7 牛逼，233333

这个锅微软要背嘛~

@chinesedragon
@jingniao
我们小县城的 ga 部门那个惨啊

Win10 中国版还没开发出来，用 360 的，结果死啦死啦地，太惨了。

非盈利部门的内网基本是没有统一维护更新防护的，损失惨重。

@maemolee 360 没有发表任何声明么

政府部门用的竟然是 360......照我理解金山或者瑞星可能更好一些吧......

信了邪。。。

超级计算机马力全开爆破

其实 360 还是有实力的 黑客比赛不老拿冠军咩

明天，解密工具(真病毒).exe 换个面目再下一城

如果能因为这个事件让 win10 装机率高一点就满足了 ( 'ω' )

@won #31 加密勒索软件只是利用了 NSA 的 0day 漏洞传播，它用来加密文件的密钥跟 NSA 本身搭什么界？

刚爆发时有消息称卡巴正在找密钥，现在看到的国内杀软只是大肆“提醒”打补丁，人家可是在做实事，拯救世界。。。

乌云能不能回来了？

没什么意外的，之前做过联想售后，政府客户都是指定 XP 系统，机型新无法按钻过 XP，才非常勉强的让装 W7 系统，关键是还都是 GHOST 系统，不让打开自动更新，关闭 UAC，关闭防火墙，不出事才是见鬼了。

@ouqihang 拯救和防范同样重要。

最后一个捂的家伙在偷笑

样本运行测试

@beyoung 声明不知道，360 发了个专杀工具，不过一样没法解锁数据，管杀不管埋（滑稽

一直不理解为什么政府不能下狠心去 windows 化。。

@ety001 搞不定呗, 巨硬的产品链和人的使用习惯难扭啊, 2000 年左右下力气推 lindows 都失败了

@Zzzzzzzzz #57 感觉现在国内 deepin 的系统已经做得足够完成日常办公了，系统方面应该不是问题了，就是所有的政务系统可能需要全部重新开发是真的。。。。不过我们都能搞定航母了，如果政府花精力搞去 windows 化，拿出 30 年的时间应该也是能完成的。

@ety001 13 年底我专门打电话喷过首信的客服

搞的个垃圾人社局系统不支持 win8

@ety001 这个锅你不能这么甩

@ety001 军用的系统肯定都是自己的，民用的在信息战中不一定能起到多大的影响，迁移成本不是一般的大，这个装机量可不是一狠心就搞定的，过渡期那整个国家的工作效率都会大幅下降，由于这造成的损失承担不起，所以这么干不明智。

@tagtag #61 这的确是个浩大的工程，所以我才说拿出 30 年的时间逐步过渡。并且如果要实施的话，头十年也是不能直接换的，而是把头十年放在整个教育体系的更换上，学校里的教学工作并非不是 linux 可以替代的。

@ety001 linux 就没有病毒？？ 现在就算没有，用的人多了，肯定会有的

@maomaomao001 #63 并不是说 linux 就没有病毒，而是 linux 的一些安全机制和默认安装的安全等级都是比 windows 高的。

我对病毒传播的理解是：病毒的传播靠系统漏洞自动执行或者靠用户手动去执行病毒文件两种方式。

这两种情况在常规的 linux 操作中，发生的概率都是要小于 windows 的，因为 linux 严重级别的漏洞相对较少，用户安装软件多数通过软件源进行。

不过如果小白用户硬要在 linux 下 sudo 运行病毒也是无解的。所以还是要在教育上有所变化。

@ety001
Windows 原版默认是普通管理员、开 UAC，结果各种所谓优化版直接关掉 UAC，搞成 Administrator 登录。
就算换了 Linux 分分钟各种优化版搞成默认 root 登录。
而且包管理又如何？分分钟各种一键包、各种不明源。

使用习惯的问题，只能教育引导解决。

@ety001 如果很多人不用 Windows 了，就不会有那么多 Win 病毒，而是其他系统的病毒，都一样的

@ety001 “ linux 的一些安全机制和默认安装的安全等级都是比 windows 高的”
今天份的 jbdxbl。

专网都中招 真是养的一帮废物 公安网安上海分部是干嘛的？

@ety001
不要太天真
该死的都要死的
不更新没人能救

XP 不死，微心真不好受。

@won 我想问，这个病毒只是利用了爆出来的漏洞传播，和 fbi 有啥关系？

我在推上看到有人说，病毒没加壳，用 od 调试改下逻辑跳过支付后直接就解密了

@hjc4869 #67 写这句话的目的就是坐等你们来喷的，逃

@Quaintjade #65 恩，的确是这样，UAC 本来很好，但是被各种优化版强制关掉。

@czkwg8 #69 恩，该死的迟早要死

@wolfan 微软凭什么背 人家三月份就发布补丁了

@ety001 jbdxbl

@kokutou xp 系统在此之前没有补丁怎么搞

@neroxps #72 理论上解密的秘钥应该不是在本地吧

@m939594960 我看推上有推友说有人用 OD 跳过验证之后能解密文件，我没下载样本下来看，但是据说可以免费解密一个文件，既然可以解密，那么密钥应该在本地吧？

好像这病毒可以，中国部分机关全部瘫痪。

不是郭文的地大反攻？

@lukylion 十年解一台，有生之年还能解十台了不起了

@qingyang 666666