wannacry的分析方法

Wannacry勒索病毒会在u盘上传播吗？wannacry哪种攻击方式不同于传统的计算机病毒？WannaCry的传播方式最早可能是挂马传播。最近引起全球恐慌的勒索病毒(WannaCry)让更多人关注到了朝鲜的网络技术水平，网络安全行业的很多公司分析比如赛门铁克、俄罗斯网络安全公司卡巴斯基、谷歌安全研究员NeelMehta的安全专家都认为WannaCry感染100多个国家的电脑可能与这个国家有关。

1、卡巴斯基新技术可使勒索软件“免杀技术”失效5月28日，卡巴斯基实验室亚太病毒中心负责人董岩宣布，“卡巴斯基的检测和防御技术取得了新的进展。在云端，卡巴斯基的恶意软件分析系统所拥有的独立虚拟化平台，可以避免恶意软件在虚拟化平台上的检测，恶意软件在虚拟分析系统中的运行速度与真实环境中是一样的。”他还表示，除了检测勒索软件的具体行为和代码，卡巴斯基的分析系统还可以检测勒索软件的一般行为，这使其能够检测未知的勒索软件。

此外，卡巴斯基云分析 system还可以检测勒索软件的对策，比如长周期、反射加载等。卡巴斯基实验室亚太区病毒中心负责人董岩2017年， WannaCry、Bad Rabbit、Petya等勒索软件相继爆发，给政府、教育、医院、能源、通信、制造等多个关键信息基础设施领域造成了前所未有的重大损失。就在企业决心将反勒索攻击进行到底的时候，勒索软件已经开始了无声的反击。
【wannacry的分析方法】
2、未接入全球互联网的朝鲜