魔窟(WannaCry)事件的水面之上和水面之下

报告时间:2018年01月12日

会议:第五届安天网络安全冬训营

【摘要】安天在2016年网络安全年报中曾预测“勒索软件会与蠕虫的传播模式相结合”,结果不幸言中。2017年5月12日,“魔窟”(WannaCry)勒索软件全球大规模爆发,我国大量用户受到感染。“魔窟”对全球企业、交通、金融,教育、能源甚至执法机构带来了严重影响。安天工程师回顾了2017年5月12开始近30个难忘的日日夜夜,介绍了分析“魔窟”蠕虫加密数据方法、分析数据可恢复性等响应点的经验过程,最后对标滑动标尺模型,分析了我方信息系统的问题现状。对“历史上的巨大灾难应以巨大进步为补偿”作出了期待。

以下为报告PPT