新聞說,WannaCry第二波攻擊在明天周一,這有點聳動,新聞怎知道何時要發動攻擊?所以正確地說,只是第二波災情傳出。我們可以想像類似大轟炸後,地上總有未爆彈一樣。個人觀察這次災情,總結出的scenario是,攻擊者在周五夜裏發動攻擊,專找(ping)使用中的電腦,然後再掃出445這個PORT是未防護狀態的,這代表電腦主人所使用的就是未更新微軟3/14補丁的WINXP、WIN7,甚至WIN10,但WIN10雖然在SMB PORT 445的設計上,早已不同以往,而且也針對這漏洞在3/14進行了補丁,加上強硬的更新政策,最終使得WIN10似乎沒甚麼災情。好了,總結到此,使用WIN7或XP,然後都沒在做更新的使用者,是攻擊者的最愛了,但也不是這樣,就注定會被駭,首先,如果你在上周五有乖乖關機離開辦公室,那應該是可以安全地躲過了這個攻擊。其次,如果公司有防火牆的,那你電腦也不會被植入勒索病毒。所以,重點是,前兩個要素皆非的人,那周一就要剉著等了喔,因為這次中毒的都是使用PPPOE與用真實IP方式上網的人,所以如果你公司是用撥接帳號在上網的,又滿足WIN7 OR XP沒更新這要件,周一一看到電腦螢幕顯示的是當機的畫面,別傻傻按下RESET,自我補槍,給病毒發作的機會。正確做法是直接關機吧,把硬碟交給專業的進行掃毒與幫忙資料備份。祝大家明天一如往常的,只有blue monday就好,wannacry monday就惡靈退散吧。
內文搜尋
從 APP 打開
X