WannaCry – 绿盟科技技术博客

跟时间赛跑——1Day、NDay漏洞防护

2019-04-04绿盟科技1day, S2-045, WannaCry, WebLogic远程命令执行漏洞, 远程命令执行

防护网络安全事件是一个跟黑客赛跑的过程只要抢占先机，在攻击者利用漏洞攻击前修复漏洞，就可以有效防止此类攻击。而抢占先机的前提就是关注厂商发布的漏洞和事件预警，在第一时间做好防范工作。

台积电计算机病毒导致停产事件分析与防护方案

2018-08-08李东宏SMB漏洞, WannaCry, WannaCryptor, wannacry变种, 台积电停产事件, 微软漏洞

台湾半导体制造公司（台积电） – 全球最大的半导体和处理器制造商，为许多业界最大的科技公司生产处理器和其他芯片，包括Apple、AMD、NVDIA、Qualcomm等。根据台积电的消息，已经确定所感染的病毒为WannaCryptor（又名WannaCry）的变种类型。

个人防范勒索软件的6个办法及自测

2018-03-20绿盟科技WannaCry, 勒索病毒防范措施, 勒索软件, 勒索软件测试题, 安全意识, 弱口令, 恶意邮件, 杀毒软件, 网络蠕虫病毒

从目前的案例来看，勒索软件主要传播渠道有两种：网络蠕虫病毒和恶意邮件。堵住这两种渠道后，对个人用户来说暂时可以不用怕勒索软件了。本文用5分钟告诉你这些防范小知识，然后用10道题目自测一下。

【安全意识】“小兔子”，请不要靠近我！

2017-11-01李丹badrabbit, badrabbit勒索病毒, badrabbit病毒, WannaCry, 勒索病毒

就在前几天，卡巴斯基实验室给出告警，发现了这一种全新的勒索软件病毒“Bad Rabbit”，卡巴斯基实验室发现，俄罗斯一些大型媒体机构已经遭受勒索软件感染，Interfax通讯社和FonTanka.ru已经确认是该恶意软件的受害者。

绿盟答疑|为什么设置了由外到内全部禁止的策略，依然感染了勒索病毒？

2017-08-01刘弘利NotPetya, Petya, WannaCry, 下一代威胁防御解决方案, 勒索病毒, 威胁防御, 数据恢复, 绿盟威胁防护, 绿盟威胁分析系统, 绿盟科技 NGTP, 绿盟科技 TAC, 高级威胁

企业网络，部署了各种安全设备，尤其是互联网网关的地方，防火墙设置了安全策略，从外面过来的一概不允许进入。蠕虫勒索究竟是如何进入到企业网络内部的呢？

勒索病毒催生的企业安防新思路

2017-07-04汤夏菁Petya, Ransomware, TAC威胁检测, WannaCry, 勒索病毒, 未知威胁检测, 绿盟科技, 网络安全

WannaCry和Petya肆虐的这段期间，绿盟君在朋友圈得到了前所未有的关注。
各路IT英雄纷至沓来，争相“致以慰问”：

Traceback Analysis of WannaCry Ransomware

2017-05-17蒋红梅Comparative Analysis, NSFOCUS, Sample Information, Traceback Analysis of WannaCry Ransomware, WannaCry, WannaCry 2.0 Snafu, WannaCry Ransomware

Since May 12, 2017, WannaCry has spread on a massive scale around the world, causing significant impacts. Therefore, security firms start to analyze and prevent the spread of this ransomware. Technical personnel of NSFOCUS also analyzed the sample immediately and released a detailed analysis report.

【安全报告】WannaCry勒索软件溯源分析报告

2017-05-16田泽夏WannaCry, WannaCry 溯源分析, WannaCry勒索溯源, WannaCry勒索软件, WannaCry勒索软件溯源分析, 勒索软件分析, 变种版本分析, 绿盟科技

从5月12日开始，WannaCry勒索软件在世界范围内迅速传播，造成了极大的影响，安全行业的各个公司都对此次事件开展了分析和防护工作，绿盟科技的技术人员也在第一时间对样本进行分析并出具了详细的分析报告。