分析了51个Wannacry勒索软件样本，Trustlook推出扫描器和免疫工具｜Xtecher快讯

Xtecher【错别字基金】温馨提示：如果您在阅读过程中发现错别字，请在文章底部留下说明＋联系方式，我们会立刻发给您5-88元随机红包一个。

作者｜赵心源

编辑｜陈光

网址｜www.xtecher.com

微信公众号ID｜Xtecher

针对勒索软件WannaCry，Trustlook对自行收集的51个样本进行了分析，于5月13日发布了扫描器和疫苗工具包，它可以帮助系统管理员保护容易被WannaCry感染的Windows系统计算机。该工具包已经被上传至GitHub。

5月12号，WanaCrypt0r2.0勒索软件攻击全球Windows漏洞，截止目前，已有七十多个国家的政府、高校、医院等机构被攻陷。Trustlook实验室追踪了WannaCry攻击的机器感染情况，并对病毒进行了分析。

据了解，恶意软件使用“The Shadow Brokers ”黑客组公开的“永恒蓝色”漏洞。该漏洞存在于未修补漏洞的较新版本的Windows操作系统以及微软停止更新支持的的Windows XP，2003和8等各个版本中。

Trustlook告诉Xtecher，恶意软件通过调用“CryptGenKey”功能生成一个2048位的RSA密钥，然后导出公钥和私钥。公钥保存为“000000000.pky”，并通过使用另一个公钥加密私钥，该公钥存在于二进制文件中，并保存为“00000000.eky”。相关的私钥由恶意软件作者持有。也就是说，如果没有私钥，解密的可能性可能几乎为0。

Trustlook的Allan表示，微软已经发布了漏洞修复补丁，但是还有很多人没有修复。如果修复了漏洞，新的变种病毒也无可奈何。

Trustlook的扫描器可以帮助系统管理员扫描其网络以进行易受攻击的Windows系统，只要IP包能够到达，内网和外网环都可以使用。免疫工具由Python编写而成，无需重启系统，只需运行此工具或将其添加到Windows启动脚本，以帮助用户阻止ransomware攻击。

截至到发稿时，Trustlook收集了51种不同的WannaCry样本。每个样品都已经被Trustlook测试过，它们都能被检测到并被安全地去除。

━━━━━

封面来源：网络  排版：陈光  校对：杨静

━━━━━

Xtecher官网平台现开通认证作者，

有发稿意向的个人或媒体，可联系微信：jueshao121

（添加好友请注明公司、职位、事由）

点击 | 关键词 | 查看对应内容

如果你拥有高精尖科技创业项目，Xtecher将为你提供：

1.专业的科技人物特稿和视频拍摄

2.在Xtecher官网、APP、微信的全方位展示

3.最专业的科技圈投资人、政府资源、产业资源

4.创业企业品牌管家与PR服务

即刻扫码，联系我们。

微信号：Xtecher

关注未来的人

都关注了Xtecher

甲小姐第十七期新鲜出炉：《那些超越时代的人》

▼  ▼  ▼