摘要:
国内首例与国际首例发现时间相距仅为2天,传播快速,未来很有可能感染面跟原始变种WannaMine一样惊人!
正文:
近日,国内某企业疑内网有主机受病毒感染,通过深信服终端检测平台(EDR产品)进行全网扫描后发现存在大量主机感染相同病毒。经过深信服安全专家深入分析,发现这是一种最新型的WannaMine变种。该变种基于WannaMine改造,加入了一些免杀技术,传播机制与WannaCry勒索病毒一致(可在局域网内,通过SMB快速横向扩散),深信服将其命名WannaMine2.0,同时制定了详细的应对措施。