作者keybo (唱歌給我聽(b))
看板AntiVirus
標題Re: [討論] 來個簽到巴,看看多少人沒中
時間Mon May 15 07:32:26 2017
※ 引述《waiter337 (給開司一罐蘇格登)》之銘言:
: 漏夜將8台電腦全部更新好了
: 今天中午起來後,就發現到處勒索
: 想說來討論看看,黑臉跟白臉的幾率有多高= =
: 小弟
: 1台win10正 沒中
: 4台win8.1正 沒中
: 1台win7正 沒中
: 2台win7 沒中
: 每個第10名200p,到50位
: 16位中獎
: 379位沒中
: win7 16台
: win10 0台
: 目前機率15/358 = 4.19%中獎率
: 第二輪 16/379 = 4.22%
: 不過,我是依照ID數去算人頭的,有人電腦很多台無法確認
: 所以中獎率應該還會更低一點
: 所以這機率純欣賞就好
: 晚一點還會更新
我不是公司的電腦工程師
因為比較懂一點點電腦
所以公司的電腦大都是我在處理
但事件爆發後~
我母親節早上就去公司更新電腦
公司電腦都是買正版
只是之前因為更新得很煩
大多使用者都把自動更新關掉了
所以得跑這一趟
剛開始幾台電腦我都很小心
先拔網路線~
用測試軟體去測試
在離線安裝最新的更新檔
但測了幾台後~應該都沒中
索性開始不拔網路線直接開啟自動更新
除了一台最近剛組好的第七代intel
不支援win7 但可以光碟安裝win7
卻不能更新win7的更新檔
也因此停留在無更新過任何一次的win7
所以無痛的幫它升級到win10
其它win7電腦也都更新到最新的update
目前看起來應該是都沒事了
自己的感覺+這篇統計論
中獎率好像還好
少數人中~
中的也大多沒有真的一定資料很重要的需求
畢竟大多都雲端才存照片文件這些了
所以可能不會浮上臺面
加上前面說的
有路由器的話大部份port應該都不會開起來
所以公司行號沒額外需求應該不會有事
但今天是星期一
晚點應該才會確定台灣地區的公司的影響大不大
祝大家平安無事~
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 124.218.128.47
※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1494804749.A.3D6.html
→ ajia0818: 今天比昨天快很多 05/15 07:52
台灣真的開始爆不少了~~
推 paul40807: 現在誰會對外開445port也是蠻屌的 都只有對內開吧 05/15 08:05
※ 編輯: keybo (124.218.128.47), 05/15/2017 08:23:54
推 noname9: 請問上面那個網站是怎麼偵測出哪裡的電腦中獎啊? 05/15 09:17
→ wenjie0810: 通常是看IP是哪個國家的 05/15 09:26
→ LearnRPG: 這網站應該就是駭客自己架設的網站 05/15 10:22
→ LearnRPG: 不然怎會知道哪一台電腦出問題 05/15 10:24
→ kiletw: 這個是代表中可被網域阻擋的版本 所以實際上更多人中 05/15 10:35
→ kiletw: 因為中了會連到某個網域 但是這網域已被英國資安人員註冊 05/15 10:35
→ kiletw: 於是他們用這網域來收集被中獎的人的位置資訊做出這頁面 05/15 10:36
推 henrylin8086: 昨天果斷裝Mageia,Mandriva的分支 05/15 10:42
→ LearnRPG: 所以是舊版本的中獎資訊 不是新的 ... 05/15 10:47
推 z22771187: 這個是1.0版的 2.0版的應該更多 05/15 10:48
推 chirex: 中了就不會上來了吧… 05/15 10:57
→ deadwood: 就算是新的,一樣是要連到CnC網站交換金鑰來加密 05/15 11:18
→ deadwood: 不少資安研究團隊都有在分析那些勒索軟體連到那些可疑 05/15 11:20
→ deadwood: 域名,所以當然可以偵測出那些電腦中毒了 05/15 11:20
推 bill0205: 早上已經斷網 公司IT四人全部都在忙更新QQ 05/15 12:13
推 Cactusman: 中的人電腦就打不開了怎麼可能還上來跟報到 05/15 13:14
推 stja: 05/15 19:25