跳到主要內容

[分享] WanaCrypt0r 2.0 攻擊系統相關資訊整理

最近各大媒體、FB、訊息平台都在發佈WanaCrypt0r 2.0 攻擊災情,不知道有沒有人也中鏢了呢?
由於台灣是受災第二慘的地區(第一是戰鬥民族俄羅斯),所以不斷的看到不同訊息。


WanaCrypt0r 2.0攻擊的方式



藉由直接攻擊 Windows 的系統漏洞(微軟於三月發布的安全性更新中修補的漏洞),疑似透過微軟 Windows SMB 伺服器的系統漏洞(代號 MS17-010)直接攻擊,就算使用者使用習慣良好,要是連上網路的話,沒更新還是一樣會中招;而主動式攻擊有別於以往的攻擊模式,使用者就算沒有做任何動作,只要漏洞存在,電腦遭到攻擊的可能很高。

WanaCrypt0r 2.0被攻擊後結果



一旦受到攻擊後,電腦所有檔案將被惡意加密,副檔名變更為.wncry,並跳出勒索訊息,要求支付$300比特幣,未在第一階段期限內付款則贖金提高(可能會$600比特幣,兩倍),第二階段期限內未付款則撕票(銷毀解密金鑰)。

WanaCrypt0r 2.0預防方法




  1. 關閉連接阜445

  2. 更新Windows Upload
    Windows 7的使用者,請更新安全性更新到編號KB4012215。
    Windows 8.1的使用者,請更新安全性更新到編號KB4012216。
    Windows 10的使用者,請直接將作業系統更新至版本號1607以上。

  3. 最好設定Router防火牆,阻擋連接阜445。

  4. 做好備份檔案的習慣,講檔案存放在多個地方,降低風險性。



以上的應急手段只針對尚未被攻擊的電腦有效;已經中獎的,就無效了。

結論



以上的動作完成之後,初步就完成了攻擊的防賭措施,但還是要小心。要注意的是。目前尚未傳出Linux/MacOS系統的災情,但最好也保持良好上網習慣。

注意,目前有任何資料救援公司聲稱可救援本次攻擊受到加密的檔案,99%以上都是騙人的,請警慎小心。



參考資料:
Microsoft 資訊安全公告 MS17-010
WanaCrypt0r 2.0 大規模攻擊漏洞系統相關資訊整理與現階段預防方式
https://www.ptt.cc/bbs/AntiVirus/M.1494600965.A.ED7.html
https://www.ptt.cc/bbs/AntiVirus/M.1494606400.A.A6D.html
https://www.ptt.cc/bbs/AntiVirus/M.1494607418.A.CE6.html
https://www.ptt.cc/bbs/AntiVirus/M.1494612265.A.EFE.html
https://www.ptt.cc/bbs/AntiVirus/M.1494613557.A.0C0.html
https://www.ptt.cc/bbs/AntiVirus/M.1494593343.A.8EC.html
https://www.ptt.cc/bbs/AntiVirus/M.1494588129.A.C3E.html
https://www.plurk.com/p/m86idb

Orignal From: [分享] WanaCrypt0r 2.0 攻擊系統相關資訊整理

留言

這個網誌中的熱門文章

[分享]GOLiFE Care-X HR 智慧悠遊心率手環慘狀

GOLiFE Care-X HR

GOLiFE出了一支有悠遊卡功能的智慧手環,剛戴上去的時候感覺還不錯,而我需要有血氧偵測步數計數兩功能,剛好上面都有,正好來體驗看看。但是,或許是我沒有智慧手環的命吧~這隻手環只到我手上不到一個禮拜,手環正式往生。
我只能說,功能很強大,基本上該有的功能都有了,但電量兩天大概就需要充電一次,而充電是三個接觸點

一定一定要確認好接觸點有無在手環上面的三個接觸點,不然就會跟我的一樣,也要確認是否有正常充電,避免短路造成火災的危險。




只能說,需要使用電的東西,都需要小心一點。

不知道這樣,有沒有在保固內,一個三千多的手環就這樣GG了~~
Orignal From: [分享]GOLiFE Care-X HR 智慧悠遊心率手環慘狀

[C#] 如何讓Linq + entity framework 可以達到with(nolock)

到底Linq對SQL做了什麼??

現在大部分人都使用linq+entity framework 去資料庫取得資料,但實際上在對資料庫存取SQL語法為何,確認大多數人並不了解的。

建議可以使用LINQPad 這套程式來去測試看看,避免不必要的語法造成資料的Lock,一個常用的資料表Lock會影響到其他作業的進行,甚至有可能造成TimeOut,而發出告警。

大家可以參考下列語法使用,針對select 部分,就不會去lock Table,也不會因為其他的資源lock 而造成TimeOut
c#
using (TransactionScope ts = new TransactionScope(TransactionScopeOption.Required
, new TransactionOptions() { IsolationLevel = System.Transactions.IsolationLevel.ReadUncommitted }))
{
使用到的linq 語法
<pre>
<code>}
</code>
</pre>
其中使用到的TransactionScopeOption列舉 可以參考 .NET Framework 類別庫說明

裡面有用到三種方式,如果要nolock 請使用Required,請參考下列圖示


希望大家不要再被linq 所產生的語法所困惱了~
Orignal From: [C#] 如何讓Linq + entity framework 可以達到with(nolock)

[CHROME]設定Javascript開啟與否

如何知道自己的瀏覽器CHROME是否有開啟Javascript;又或者是想要關閉瀏覽器CHROME的Javascript,可以依照以下步驟設定: