英国一名22岁工程师阻拦勒索软件传播freeto(2017/5/14 16:37:38) 点击:
35212 回复:
0 IP:
111.* * * 全球近百个国家和地区5月12日遭受勒索软件攻击,英国公共卫生体系、法国第二大汽车制造商雷诺集团等均受波及。不过,这种软件并非没有弱点,英国一名年轻网络工程师13日“无意中”阻拦了勒索软件的疯狂传播。
英国媒体13日报道,这名22岁的英国网络工程师12日晚注意到,这一勒索软件正不断尝试进入一个极其特殊、尚不存在的网址,于是他顺手花8.5英镑(约合75元人民币)注册了这个域名,试图借此网址获取勒索软件的相关数据,了解传播范围。令人不可思议的是,此后勒索软件在全球的进一步蔓延竟然得到了阻拦。
他和同事分析,这个奇怪的网址很可能是勒索软件开发者为避免被网络安全人员捕获所设定的“检查站”,而注册网址的行为无意触发了程序自带的“自杀开关”。也就是说,勒索软件在每次发作前都要访问这个不存在的网址,如果网址继续不存在,说明勒索软件尚未引起安全人员注意,可以继续在网络上畅行无阻;而一旦网址存在,意味着软件有被拦截并分析的可能。在这种情况下,为避免被网络安全人员获得更多数据甚至反过来加以控制,勒索软件会停止传播。
这位年轻的工程师在推特发帖说:“我坦白,在我注册这个域名之前,完全不知道它能停止这次恶意软件的传播。事情的开始完全是个意外!”
不过,这名英国网络工程师和一些网络安全专家都表示,这种方法目前只是暂时阻止了勒索软件的进一步发作和传播,但帮不了那些勒索软件已经发作的用户,也并非彻底破解这种勒索软件,新版本的勒索软件很可能不带这种“自杀开关”而卷土重来,用户应当尽快更新电脑系统的安全补丁。
这款名为“想解密”(又称“想哭”)的勒索软件感染电脑后,会将电脑文件加密锁住,支付黑客赎金后方能解密恢复。截至13日,英国有超过40家医疗机构受到此次网络攻击影响,多家医院不得不停止接收病人。网络专家指出,英国绝大多数公立医院电脑仍安装老旧的微软“视窗XP”操作系统,也未及时更新安全补丁,因此在这次恶意攻击中不堪一击。
法国雷诺集团13日向媒体表示,该集团也受到本轮网络攻击,已暂停法国境内多家工厂的生产工作,避免勒索软件进一步蔓延。罗马尼亚最大的汽车制造企业、雷诺旗下的达契亚汽车厂当天也宣布,该厂因信息系统遭到勒索软件攻击而部分停产。
欧盟刑警组织下属的欧洲网络犯罪中心13日表示,此次勒索软件攻击的规模之大前所未有,需要通过复杂的国际调查寻找犯罪嫌疑人,欧盟刑警组织已和多国展开合作对此次攻击展开调查。
俄罗斯网络安全企业卡巴斯基实验室说,这次网络攻击所用的黑客工具“永恒之蓝”来源于美国国家安全局的网络武器库。今年4月,黑客组织“影子经纪人”在网上披露一批美国国安局的黑客工具,其中就包括这个漏洞工具。