別在無法確定的管道!
浪費太多時間~
如果你有金錢 債務方面的困擾
何不讓貸款經理幫助你看看呢?
記者莊友直/台北報導
自昨晚到今日,歐美各國的政府以及大型企業應該頭都相當痛,不為什麼,只因新型的惡意勒索軟體 Petya 所造成,其原理感覺與 WannaCry 類似,但藉由更多 Windows 漏洞與使用者的一時疏忽造成,以下就來看看 Petya 的原理,以及如何自救吧!
Petya 其實遠在去年就有類似的災情爆發,當時可藉由 Dropbox 雲端空間連結進行感染。不過這次經過變種的 Petya(被取名為 Golden Eye),不僅利用基於 Wannacry 的 Eternal Blue 與 Windows CVE-2017-0199 漏洞進行感染,照理說在前波攻擊後的漏洞修正已經可有效遏阻,但為何這次仍會有不少災情呢?
*比 WannaCry 還要多元的感染手法
其實 Petya 不僅利用上述幾個漏洞,還會利用企業內網以及 Windows 內的管理員機制、或是郵件散布、偷取登入密碼等方式進行大範圍感染。簡單來說,就算你的電腦已經裝了軟體更新,要是同公司內的電腦被感染,一樣會中招並進行勒索。
▼新版 Petya 的感染流程,最重要的地方就是在於會利用 Windos 管理員與竊取密碼的方式,在企業內網再度進行傳播。(圖/翻攝自趨勢科技)
目前 Petya 主要的攻擊目標還是以政府機構、企業組織為目標,截至為此像是烏克蘭、紐約等政府設施受影響外,像是石油公司 Rosneft、有在台灣設點的英國媒體公司 WPP 也同樣是受害者,最為恐怖的是,就連核電廠也受到波及,目前僅能透過手動方式調整。
▼就像之前的 WannaCry 一樣,以政府與企業為目標的 Petya,也讓烏克蘭的 ATM 提款機出現災情。(圖/路透社)
*連登入電腦都不行的超惡意症狀
有別於 WannaCry 只是隨機封鎖部分檔案,並進行勒索,Petya 的著力可說又深上不少。在感染後其實會潛伏一陣子,然後電腦會跳出強迫重開並進行硬碟掃描、修復的指示後,就會馬上重新開機,此時正是災難開端!
▼Petya 在經過一定時間的潛伏後,就會假冒 Windows 需要硬碟掃描的方式並進行加密,要是遇到的話,此時該做的,就是馬上關機,切斷網路連接!(圖/翻攝自 twitter@0xAmit)
說是掃描與修復硬碟,但其實 Petya 此時會藉由修改電腦內的 MBR 主要開機磁碟設定進行加密,完成後再度開機,就會跑出以 $ 金錢符號組成的骷髏頭,並提示將 300 美金的比特幣匯入指定帳號,就連 Windows 都無法登入,更別說是存取內部的檔案了,簡直是惡意滿滿啊!
▼假硬碟掃描真加密完成後,開關機就只會出現以下這個被勒索的圖案,連 Windows 都進不去 。(圖/翻攝自 twitter@0xAmit)
筆者根據第一手受感染的人透露,公司內部的電腦會在同時自動關機,開機時就會出現被勒索的狀況,且完全無法使用電腦,感染的期間其實相當短,從此例子也能看出 Petya 藉由內網所感染的殺傷力有多大!
*如何自救與防範?
對於不是主要攻擊目標的一般用戶來說,Petya 的威脅性其實會小於 WannaCry,但要是尚未感染的話,還是要注意以下狀況。首先就是將 Windows 的密碼改的強度更高,只要密碼夠複雜,Petya 就更難破解密碼並進行感染;另外,要是有設管理員群組的公司,一樣需要強度更高的管理密碼或存取權限,當然,Windows 該裝的系統更新更是不可少(像是之前的 MS17-010)。
▼先前 WannaCry 災情下的微軟系統更新 MS17-010 要是還沒裝,就趕快裝吧(是說沒裝還沒出事的人,不是沒用網路,就是該買張樂透了)。(圖/翻攝自微軟)
要是不幸感染的話怎麼辦?以下可以分為兩種狀況,第一種就是先前所說的,要是剛遇到重開機掃描硬碟的指示,此時不用猶豫,馬上把電腦關機,並且將網路線拔了,藉此防止 Petya 加密 MBR 的行為發生,再利用 Boot 機手法清理或是製作 Kill Switch 並備份,但這個機制需要一定的電腦知識,還是拿去給專業的人利用,會比較妥當。
▼真的感染的話,最糟的方法就是付錢給加害者,有可能根本不會幫你解鎖,甚至錢還會被攔截。(圖/翻攝自 twitter@0xAmit)
要是遇到最差的狀況,也就是電腦已被完全攻佔,出現勒索視窗該怎麼辦?此次你要做的,絕對不是付出比特幣給駭客,首先駭客其實很難有機制去查詢付錢的受害者是誰,且在金流運送的過程中,可能還會被其他人攔截金額(黑吃黑?),且據外電消息指出,目前 Petya 的贖金帳戶已經被封鎖,所以就不要再丟錢進去,只能等資安公司提出解救方案,所以平時資料備份的習慣還是要有,以免心血付諸流水啊!
想跟銀行借錢-淺談銀行貸款經驗
信貸推薦哪家利息低且比較好辦?高雄民間借貸
安全合法借錢管道推薦-台東急用借款
國家通訊傳播委員會(NCC)早在去年12月發函給中廣,表達今年3月1日起廢止中廣音樂網及寶島網頻道使用權,移轉給原民台以及客家台使用,但在收回前夕,中廣卻不服而提起行政訴訟,在高等行政法院裁定時一度以「貿然廢止兩頻道將造成中廣營運危機」等理由裁定NCC必須暫停執行,在NCC不放棄再度抗告之後,最高行政法院今(16)日逆轉裁定NCC無須停止執行確定,也就是NCC將可以直接收回中廣兩頻道
中廣因不服NCC要收回音樂網與寶島網兩頻道,提出行政訴訟,主張NCC去年12月初通知,3月1日就要收回2頻道,中廣根本來不及規畫因應,除了營收將銳減1/3,也影響聽眾及股東權益、員工生計,現有節目的主持人及技術人才也會流失,影響中廣在媒體界的競爭力,造成難以回復損害。
但NCC數度公開反駁,認為中廣早在2004年行政院已核定終止「遏制匪播」政策,主管機關即可依法收回頻率,中廣前後任負責人與員工都知悉此事,也本應預做相關準備,甚至現任負責人趙少康2007年也曾承諾兩網頻率核配他人後無條件繳回,更何況NCC已經及早通知確定要收回頻道。
而NCC在上訴到最高行政法院後,最高行政法院認同NCC主張,認為中廣音樂網及寶島網頻道是政府早年基於「遏制匪播」特定政策目的而核配給中廣,後來行政院於2004年終止「遏制匪播」政策,中廣曾以書面承諾,如果主管機關要將這2個頻指配給他人使用,中廣會無條件繳回,中廣應知遲早會發生這種情況,不能說來不及因應。
至於中廣聲稱人才流失、聽眾跳槽等情形,最高行認為中廣沒有舉出相關事證,而員工生計即使受影響,也是國家可以用金錢彌補的,並非不可回復的損害,此外,NCC是要把這2頻道移轉給客家電台、原民電台使用,攸關公共利益,因此NCC廢止中廣對這2頻道的使用權,並無不當,雖然此案主要訴訟還在北高行審理中,但NCC仍可照原定時程收回2頻道。
新北市代書借款-線上24h貸款諮詢
用身分證借錢好嗎-前置協商繳不出來
沒錢怎麼辦-幫你輕鬆借到20萬的方法
(中央社倫敦15日綜合外電報導)油價攀升激勵能源股,倫敦股市今天開盤勁揚達紀錄高點,歐元區其他股市早市也都開高。
金融時報百種股價指數(FTSE-100)早市開出歷來高點7458.62點,稍晚來到7455.21點,上揚0.3%。
歐元區其他交易,德國法蘭克福DAX指數(DAX 30)開盤上揚0.4%,報12824.05點。巴黎證商公會指數(CAC 40)上升0.1%,報5411.27點。1060515
軍貸條件
貸款?我都是找他們-房貸轉貸2016-淺談銀行經驗
急需一筆錢-線上諮詢各大銀行方案(必看)
借貸要注意的事項有哪些?
借貸不是一件很簡單的事情,要注意的事項有很多,萬一忽略的其中一項很可能就借不到了,借貸要注意的事項有:
1、要瞭解借貸雙方的信用與資產情況;
2、要評估借貸的能力;
3、要瞭解借貸的用處;
4、要商討借貸的利率;
5、要簽訂借貸合同,最好有第三人的存在;
6、區分銀行借貸與民間借貸。
借貸三大忌!
借貸是一個三思而後行的過程,借貸要全局考慮才下的決定。
但通常在這麼緊急的關頭,很多人還是會犯借貸的三大忌:
1.不熟悉借款人的品行,不要僅僅因為一面之緣或者是通過別人的介紹就借貸;
2.借貸的金額雖然不大,但是卻沒有寫借條,這是不夠謹慎的表現;
3.根本不知道借貸的用途。
這是借貸的三大忌,雖然很多的人都知道,但是在當親身面臨借貸的時候就經常會忘記自己是否有做到。在此提醒廣大的讀者,借貸一定要寫契約,因為這是雙方借貸關係成立的有利證據,也是以後解決借貸糾紛的最好憑證。
B39135BB714D9BE9
留言列表
