wannacrypt

如何解密 WannaCry 中的文件?
wannacrypt

如何解密 WannaCry 中的文件?

所以你看,当我在虚拟机上测试 WannaCry 时,我的文件被加密了。我不小心留下了一个共享文件夹(这对我来说意义重大),它被加密了。请帮忙!我在虚拟机中使用 Windows XP Profesional SP3 x86。我使用的是 VirtualBox。我的主机是 Windows 10 Pro x64。 编辑:某些文件未加密。(在共享文件夹中)编辑:我已经重新启动它。(意味着我不能使用 wanakiwi。) ...

Admin

为什么 nmap 报告这些 samba 端口为开放?
wannacrypt

为什么 nmap 报告这些 samba 端口为开放?

我有一台运行 Linux 的 AWS 服务器。当我从机器本身执行时netstat -lntp,它显示几个端口打开(如预期的那样),但没有显示 445 或 139。这是有道理的,因为我从未在这台机器上设置过 Samba。此外,当我列出正在运行的进程并 grepsmb或 时samba,它显示没有正在运行的内容。 查看服务器的防火墙规则,我发现它只允许端口 80 和 22 上的入站流量。它允许所有端口到所有目的地的出站流量,但我认为这并不相关。 问题是,当我nmap从网络外部执行操作时,它显示端口 139 和 445 已关闭。这是为什么?我的理解是“关闭”意味着防...

Admin

如何检查未附加的 Wireshark 上的数据包
wannacrypt

如何检查未附加的 Wireshark 上的数据包

我目前在 Windows 10 主机上运行 Windows 7 VirtualBox。但是,我不想将它们相互连接,因为我需要检查 WannaCry 运行时传输的软件包。那么,有没有办法安全地将我的电脑连接到任何选项,而不会让 WannaCry 将软件包发送到 VirtualBox 之外? ...

Admin

可以安全启动约 6 个月未修补的 Windows 8 吗?
wannacrypt

可以安全启动约 6 个月未修补的 Windows 8 吗?

我主要使用 Linux,但时不时需要启动 Windows。因此,我的 Windows 系统只有在启动时才能获得补丁,目前,这意味着它已经有半年左右没有打过补丁了。现在,随着 WannaCry 等蠕虫四处传播,我有点担心 - 我启动 Windows 足够长的时间以得到补丁是否真的安全,或者我是否有可能在过程完成之前就被感染?如果存在风险,我有什么方法可以从 Linux 方面击败它 - 例如通过在 Windows 文件系统上添加/删除/更改文件? ...

Admin

无论如何都要安装 MS17-010 补丁!!
wannacrypt

无论如何都要安装 MS17-010 补丁!!

我不明白这一点: 关于如何缓解 WannaCry 事件,我读到过一些相互矛盾的说法,有人说如果禁用 SMBv1 客户端和服务器,就不需要 MS17-010 补丁,还有人说即使禁用 SMBv1 客户端和服务器,仍然需要 MS17-010 补丁。 所以,我现在真的不明白我应该听谁的,如果 SMBv1 客户端和服务器被禁用,那么安装 MS17-010 补丁如何有助于防止 WannaCry 传播到未受感染的 PC,只要上述服务被禁用,即勒索软件的蠕虫部分所利用的 SMBv1 不再启用? 请解释一下,如果我没有安装 MS17-010 补丁,这对我找出我的错误很有...

Admin

SMBv1 已安装,但是否已启用
wannacrypt

SMBv1 已安装,但是否已启用

面对整个 WannaCry 问题,我们的总部希望禁用安全块版本1。 我们的商店收到了几台服务器,他们声称这些服务器已启用 SMBv1。我已使用 和 扫描了这些服务器,Get-WindowsFeature只有Get-WMIObject win32_optionalfeature一台服务器安装了 SMBv1 功能。 我执行了一个Get-SmbServerConfiguration命令,它指出启用S​​MB1协议属性显示为 false。 我的问题是,还有其他方法可以查明安全块版本1已安装/启用,但我没有注意到,因为他们声明多个服务器都有它。 但是,我只拉了...

Admin

MS17-010 补丁和 SMBv1 停用与 WannaCry 相关的意义是什么?它会删除恶意软件还是只是阻止其传播?
wannacrypt

MS17-010 补丁和 SMBv1 停用与 WannaCry 相关的意义是什么?它会删除恶意软件还是只是阻止其传播?

我用 Google 搜索了很多关于此问题的内容,但没有找到答案。 我想了解是否可以使用MS17-010更新是否会阻止 WannaCry 恶意软件的安装/执行,还是仅仅阻止恶意软件(一旦安装在某台 PC 上并因此感染它)通过内联网传播? 另外,如果正确安装了 MS17-010 补丁,禁用 SMBv1 是否也会带来好处?或者 MS17-010 补丁本身就足够了? 最后一个问题/疑问:在禁用 SMBv1 之前,如何确保这不会影响网络性能/可靠性? ...

Admin

Vista 的 WannaCry 补丁;表示不适用
wannacrypt

Vista 的 WannaCry 补丁;表示不适用

我有一台运行 Vista(32 位)的旧 Vista 笔记本电脑。我尝试从http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598 当我尝试安装 Vista 补丁(不是 64 位;列表中的第三个)时,它开始安装,然后最终说它不适用于我的电脑。 两件奇怪的事情:1)当我单击补丁名称的超链接时,出现的页面是西班牙语的。2)我可以看出出现的描述框正在描述 Win XP SP3 补丁。 还有其他人遇到过这种情况吗? ...

Admin

Windows 7 WannaCrypt 补丁/更新
wannacrypt

Windows 7 WannaCrypt 补丁/更新

运行 Windows 7 Professional。看来对我来说,防御 wannacrypt 病毒的正确补丁/更新是 KB4012215。 我查看了我的 Windows 更新历史记录,发现我尝试在 2017 年 3 月 18 日安装该更新,但安装“失败”。 我右键单击它,错误代码是 80070020。 问题: KB4012215 是防范 wannacrypt 的正确更新吗? 如果没有,请告诉我正确的更新以及在哪里以及如何下载和安装它。 如果是,请告诉我在哪里以及如何下载和安装它。 谢谢。 ...

Admin

有适用于 Windows 8 Embedded 的 WannaCry 补丁吗?
wannacrypt

有适用于 Windows 8 Embedded 的 WannaCry 补丁吗?

MS17-010 似乎不支持 Windows 8 Embedded。3 月份随 Windows 更新发布的补丁支持 Windows 8.1。有链接可以手动下载适用于 Windows 8 的补丁 KB4012598(未提及嵌入式),但无法安装。8 嵌入式被遗漏了吗? ...

Admin

如何保护我的 Windows 机器免受 Wanna Cry(Wanna Crypt)勒索软件攻击以及如何删除 Wanna Cry?
wannacrypt

如何保护我的 Windows 机器免受 Wanna Cry(Wanna Crypt)勒索软件攻击以及如何删除 Wanna Cry?

当我在 SuperUser 中写下这个问题时,SuperUser 中没有任何关于Wanna Cry攻击的信息和解决方案。所以这不是一个重复的问题,并且有关于Wanna Cry攻击的特殊信息和有用的解决方案供您参考。 如何保护我的Windows(客户端|服务器)从流行的想哭(想要加密吗)? 如果我的系统受到影响该怎么办想哭? 如何删除它? 如何想哭工作? ...

Admin

我应该进行网上交易吗
wannacrypt

我应该进行网上交易吗

我可以安全地进行网上交易而不会受到 WannaCry Ramsomeware 的影响吗?如果我可以,那么我会受到什么影响? 我正在尝试的网站是亚马逊。 ...

Admin

WannaCrypt - 本地化 XP 补丁安装失败
wannacrypt

WannaCrypt - 本地化 XP 补丁安装失败

在我的公司,我们有几台 Windows XP 机器用于运行旧版软件。其中一台是 Windows XP SP3 英文版,另一台是 Windows XP SP3 希腊文版(别问,我刚来公司时就发现它们是这样)。 我的问题是 WannCrypt XP 补丁,虽然我可以在装有英文版的电脑上正常安装它,但我无法在装有本地化版本的电脑上进行安装。 我尝试从 Microsoft 撰写的有关 WannaCrypt 攻击的博客文章和更新目录中下载补丁的本地化版本。它总是说我的计算机使用的语言与更新中的语言不同。 我在一些论坛上也发现了一些用其他语言讨论此问题的帖子,但没...

Admin

关闭文件和打印机共享是否可以作为防御WannaCry网络传播的基本措施?
wannacrypt

关闭文件和打印机共享是否可以作为防御WannaCry网络传播的基本措施?

设想: 更新补丁不可用 无法访问邮件(这意味着无法点击恶意链接) 在单个网络适配器设置中禁用文件和打印机共享协议是否可以作为针对 Wannacry(基于 SMB/EternalBlue 的漏洞)的主要防御? 我只是想知道这种方法是否真的适用于共享文件系统传播漏洞系统。有人可以确认/澄清这是否有效吗? ...

Admin