“永恒之蓝”勒索软件事件最新进展 网络安全股大涨
1. 该恶意软件正式命名为“魔窟”
安天与360两家将此次利用“永恒之蓝”漏洞的勒索软件“WannaCry”联合命名为“魔窟”。
2. 不存在开关的版本为误判
卡巴斯基分析人员承认之前 WannaCry2.0 的判断错误,“经分析手中所有样本,均有开关(Kill-Switch)的存在。”
3. 出现新的开关域名
微步在线凌晨发布声明,发现有新恶意样本中的Kill-Switch,其外联的域名已经改为:www.iuqerfsodp9ifjaposdfjhgosurijfaewrgewa.com ,之前红色字母部分为ff。
4. 360与美亚柏科先后发布数据恢复工具
两家厂商在分析勒索软件加密过程的原理之后,认为可通过文件系统直接与卷影副本数据两种方式进行恢复的话,在某些情况下,可恢复部分甚至全部数据。两家分别发布了恢复工具。
5. 网络安全股票大涨
受此次勒索软件事件影响,国内多家网络安全公司股票涨停。
相关阅读
关键词: