“永恒之蓝”勒索软件事件最新进展 网络安全股大涨

作者:星期一, 五月 15, 20170
分享:

1. 该恶意软件正式命名为“魔窟”

安天与360两家将此次利用“永恒之蓝”漏洞的勒索软件“WannaCry”联合命名为“魔窟”。

2. 不存在开关的版本为误判

卡巴斯基分析人员承认之前 WannaCry2.0 的判断错误,“经分析手中所有样本,均有开关(Kill-Switch)的存在。”

3. 出现新的开关域名

微步在线凌晨发布声明,发现有新恶意样本中的Kill-Switch,其外联的域名已经改为:www.iuqerfsodp9ifjaposdfjhgosurijfaewrgewa.com ,之前红色字母部分为ff。

4. 360与美亚柏科先后发布数据恢复工具

两家厂商在分析勒索软件加密过程的原理之后,认为可通过文件系统直接与卷影副本数据两种方式进行恢复的话,在某些情况下,可恢复部分甚至全部数据。两家分别发布了恢复工具。

5. 网络安全股票大涨

受此次勒索软件事件影响,国内多家网络安全公司股票涨停。

相关阅读

全球爆发勒索病毒“永恒之蓝” 解决方案在此

 

分享:

相关文章

写一条评论

 

 

0条评论