WannaCry

Seongsu Park @unpacker
[ MalwareAnalysis ] WannaCrypt ransomware worm targets out-of-date systems https://t.co/sdlnHEkU1D
“ 上周五晚(5 月 12 日),全球爆发大规模 WannaCry 蠕虫攻击事件,与以往蠕虫不同的是,本次蠕虫的 Payload 是个勒索软件,会加密用户的各种文档文件,而且暂无可靠修复方法,给用户造成巨大损失,下面是几篇不同来源的事件和样本分析文章:1)腾讯电脑管家的《WannaCry蠕虫详细分析》: http://www.freebuf.com/articles/system/134578.html 2)瑞星的《WannaCry分析报告》:http://www.freebuf.com/articles/paper/134637.html 3)360 的《WanaCrypt0r勒索蠕虫完全分析报告》:http://bobao.360.cn/learning/detail/3853.html 4)Endgage 的《WCry/WanaCry Ransomware Technical Analysis》:https://www.endgame.com/blog/wcrywanacry-ransomware-technical-analysis 5)PeerLyst 的 《ransomware worm IOC’s, Tor C2 and technical analysis + SIEM rules》:https://www.peerlyst.com/posts/wannacry-no-more-ransomware-worm-ioc-s-tor-c2-and-technical-analysis-siem-rules-andrii-bezverkhyi 此外,微软破例为不再支持的 Windows XP 提供了补丁:https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

高仿 虚假(Fake) wannacry
https://github.com/bitdust/WamaCry