呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: 標題：花 8.29 英鎊拯救世界，WannaCrypt 勒索病毒中場休息摘要： WannaCrypt 的這波猛烈攻擊在英國一位資安研究員註冊了某個網域後意外停止了。經營 MalwareTech 部落格的一位英國 22 歲年輕資安研究員分享他意外拯救世界的經過： https://www.malwaretech.com/2017/05/how-to-accidentally-stop-a-global-cyber-attacks.html 在 WannaCrypt 災情傳出後，MalwareTech 取得在英國健保署肆虐的 WannaCrypt 勒索軟體樣本準備進行研究，丟進隔離環境執行時，發現 WannaCrypt 會一直嘗試存取某個未註冊的網域名稱。有趣的是，註冊網域名稱生效後，他接到其他研究員詢問，表示樣本似乎出了問題，已無法重現感染行為。引用來源： http://blog.darkthread.net/post-2017-05-14-reg-domainname-stop-wannacrypt.aspx #5917e82f5d8f301f1e87943c

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

標題：花 8.29 英鎊拯救世界，WannaCrypt 勒索病毒中場休息摘要： WannaCrypt 的這波猛烈攻擊在英國一位資安研究員註冊了某個網域後意外停止了。經營 MalwareTech 部落格的一位英國 22 歲年輕資安研究員分享他意外拯救世界的經過： https://www.malwaretech.com/2017/05/how-to-accidentally-stop-a-global-cyber-attacks.html 在 WannaCrypt 災情傳出後，MalwareTech 取得在英國健保署肆虐的 WannaCrypt 勒索軟體樣本準備進行研究，丟進隔離環境執行時，發現 WannaCrypt 會一直嘗試存取某個未註冊的網域名稱。有趣的是，註冊網域名稱生效後，他接到其他研究員詢問，表示樣本似乎出了問題，已無法重現感染行為。引用來源： http://blog.darkthread.net/post-2017-05-14-reg-domainname-stop-wannacrypt.aspx

at Sun, May 14, 2017 1:16 PM