360威胁情报中心：永恒之蓝（WanaCry）勒索蠕虫分析

永恒之蓝（WannaCry）勒索蠕虫分析 一、 事件时间线 1) 2017年5月12日 Malware Tech在twitter上发布了一条通过SMB传播的勒索软件WannaCrypt，之后相关kill switch url被注册监管，之后该twitter作者编写了文章“How to Accidentally Stop a Global Cyber Attacks”，在该文章中记录了他是如何第一时间注意到这次攻击事件，并迅速做出相应的过程。 2) 2017年5月12日 360发布紧急通告，对一种利用MS17-010进行传播勒索蠕虫进行了预警。 Malwarebytes发布相关分析的报告 思科talos intelligence发布相关的分析报告 同日英国大量医院感染WannaCry蠕虫。 3) 2017年5月13日 360发布对WannaCry勒索蠕虫的技术分析。 二、 蠕虫变种监测 事件发生以来，包含360公司追日团队在内多家安全研究机构对蠕虫的技术细节做了详细分析，可见文后参考引用。在原始版本的蠕虫泛滥以后，360威胁情报中心观察到了大量基于修改的变种，数量达到数百个，在情报中心