@johnlui
没用过通用 PE ……不过李培聪不是说了么，通用 PE 卖掉以后被拿去做了各种奇怪的事情。

@taineric 经你提醒才发现……
不知道现在还有可能查到么？难道必须付费订阅？

grabwebsitesupport.website
这破钓鱼站真恶心

@interdev
@gamecreating
还有场外交易，比如 Localbitcoins。

@ivlioioilvi 这也只是微软强加的奇怪设定……至少 Chrome 就不会因为 UAC 关闭而放弃沙盒。

@ivlioioilvi 关闭 UAC 后 IE 和 Office 就没沙盒了——不过 Win10 15063 下的 Office 2016 好像没这个问题。

@Tyanboot 真不是 SecureBoot 的问题，已经关了。

BOOTICE 是个好用的工具。
它也可以解决 Windows 只挂载 U 盘第一个分区的问题：选中 U 盘，点开分区管理，然后“设为可见”就 OK 了。
友情提醒：这个软件可以直接操作分区表和引导配置，还是得小心，手滑一下，也许就会发生误删分区、系统启动不了等问题。
gdisk 也可以折腾一下。它还可以用来读取 GPT 备份数据，修复损坏的分区表。

有闲工夫折腾可以试试，不过还是多搞几个盘更实用。
无忧启动等论坛可以去逛逛……

BIOS 引导，有 grub4dos、grub2、syslinux 等很多引导器可以用，功能强大，可以“链式引导”，还可以美化，加图形菜单。不过很老的机器用 U 盘启动有兼容性问题（ CHS 错位问题），不过我没碰到过，不太清楚。现在各种 WinPE 启动 U 盘流行的 fbinst 好像就是为了解决 CHS 错位等问题而开发的。
UEFI 引导，分一个 FAT32 分区就可以了。不过 Win10 1703 之前的版本只能挂载 U 盘分区表里的第一项，后面的全部会被忽略（ 1703 其实也是有点问题的……），可能需要一点折腾，比如加载一个过滤驱动，把 removable bit 遮蔽。

我自己是折腾到一个 U 盘里塞下 Ubuntu LiveCD+macOS 安装盘+Windows 安装盘，UEFI 用 rEFInd 引导器。

@chenyiping1995 碰到过联想的机器，把 grub2 认做某个没见过的 Linux 发行版，然后就没法从 UEFI 启动了……

现在又有报道说这个病毒不是通过文档漏洞传播的。
而且，卡巴斯基也发消息了:勒索界面给的 ID 没用，没法解密数据，这病毒就是个 wiper，不是 ransomware。

bitmex

比特币支持多重签名。
别的币不清楚。

有报道说并没有利用 CVE-2017-0199：
http://www.freebuf.com/articles/system/138606.html
病毒还自带 mimikatz，在内存里扫管理员密码，然后用 wmic 远程登录别的机器来感染；更坑爹的是病毒重启前会挑一部分文件先给加密了……：
http://www.freebuf.com/articles/system/138639.html

@yushiro 可能是 445 端口的 MS17-010 漏洞吧。有试过 DiskGenius 之类软件么？如果像老版 Petya 那样只加密 MFT，那应该可以扫到文件吧。
好像还有人怀疑是 MeDoc 软件的自动升级被黑了，但开发商否认被黑：
https://twitter.com/MalwareTechBlog/status/879779872809381889