可能要出大问题了：校园网比特币病毒勒索事件

https://bbs.hupu.com/19191136.html

如果确实是通过 eternalblue 进行攻击的，考虑到国内大量没有升级 win10 且不开自动更新的用户，感觉要出大事儿
NSA 把微软给坑惨了

zjqzxc

2017-05-12 23:43:04 +08:00

本来 nsa 在 windows 留后门这事儿，程序员之外的群体都没几个关注的。
如果影响面进一步扩大，感觉未来几个月 macbook 要卖脱销的节奏

jsq2627

2017-05-12 23:48:42 +08:00

尽管这是 nsa 掌握的 0day 漏洞，但无端猜测说这是微软开放给 nsa 的后门就不负责任了吧

Weny

2017-05-12 23:50:23 +08:00

简单的搜了一下、早 2 月 23 号就有爆出比特币勒索新闻。据称运营商面向个人用户的网络都关闭 445 端口... 这次校园网应该是属于后知后觉的了

zjqzxc

2017-05-12 23:50:58 +08:00

@jsq2627 之前的报道说是 nsa 的机密文档被人公开了爆出的这个漏洞；微软很快就表示已经修复

qk3z

2017-05-12 23:57:02 +08:00

之前不是都爆过了，学校还没修复么?

LuckCode

2017-05-12 23:57:09 +08:00

占个坑，明光村目前一切平安

zjqzxc

2017-05-12 23:57:30 +08:00

@Weny 刚才试了一下，的确 445 被封了

h4x3rotab

2017-05-13 00:23:06 +08:00

@yexm0 可以删掉病毒，但是没备份的资料就丢了

Weny

2017-05-13 00:26:16 +08:00

@h4x3rotab windows 的备份难倒没有开启吗？

yexm0

2017-05-13 00:31:07 +08:00

@h4x3rotab 是啊，没啥办法。
不过要删除也是麻烦，国外的要钱，国内的目前没听说有能干掉这个病毒的

iAcn

2017-05-13 00:32:49 +08:00

不知直接在内网的出口路由上封掉 445 端口行不？

wuyukai

2017-05-13 01:18:10 +08:00

@yexm0 这次是.wncry，这是我目前搜到的相近的解决方案，未测试 http://sensorstechforum.com/wncry-file-virus-remove-restore-files/

yexm0

2017-05-13 01:24:39 +08:00

@wuyukai 😂最简单办法,挂从盘用文件恢复程序去扫,能恢复多少是多少.

fashioncj

2017-05-13 01:31:28 +08:00

我们团队已经在我们学校内大力宣传打补丁了。也在校园网出入口封了端口了。但是内网还是有很多中毒机器存在。尽力了。看到很多大四研三的论文被加密也是很心疼。打补丁真的很重要。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.