1. 该恶意软件正式命名为“魔窟”

安天与360两家将此次利用“永恒之蓝”漏洞的勒索软件“WannaCry”联合命名为“魔窟”。

2. 不存在开关的版本为误判

卡巴斯基分析人员承认之前 WannaCry2.0 的判断错误，“经分析手中所有样本，均有开关(Kill-Switch)的存在。”

3. 出现新的开关域名

微步在线凌晨发布声明，发现有新恶意样本中的Kill-Switch，其外联的域名已经改为：www.iuqerfsodp9ifjaposdfjhgosurijfaewrgewa.com ，之前红色字母部分为ff。

4. 360与美亚柏科先后发布数据恢复工具

两家厂商在分析勒索软件加密过程的原理之后，认为可通过文件系统直接与卷影副本数据两种方式进行恢复的话，在某些情况下，可恢复部分甚至全部数据。两家分别发布了恢复工具。

5. 网络安全股票大涨

受此次勒索软件事件影响，国内多家网络安全公司股票涨停。

相关阅读

全球爆发勒索病毒“永恒之蓝” 解决方案在此