小哥意外拯救世界 阻止勒索病毒

2017-05-14 23:16?出處 綜合

小哥意外拯救世界

　　小哥意外拯救世界：據英國媒體報道，2017年5月12日，全球爆發勒索病毒，一位匿名英國小哥的意外之舉，阻止勒索病毒蔓延。

　　5月12日，全球99個國家和地區發生超過7.5萬起電腦病毒攻擊事件，俄羅斯、英國、中國、烏克蘭等國紛紛“中招”。

　　其中英國公共衛生體系國民保健制度的服務系統12日在被病毒入侵后，導致多家醫院電腦癱瘓，不得不停止接待病人，一些救護車等醫療服務也受影響。

小哥意外拯救世界

　　而罪魁禍首則是一個名為“想哭”(WannaCry)的勒索軟件。一旦中毒，電腦就會顯示“你的電腦已經被鎖，文件已經全部被加密，除非你支付等額價值300美元的比特幣，否則你的文件將會被永久刪除” 。

　　目前，尚未有黑客組織認領這次襲擊。但業界人士的共識是，這次大規模網絡攻擊采用了美國國家安全局（NSA）開發的黑客工具。幾個私立網絡安全公司表示，發動網絡襲擊的黑客用NSA開發的黑客工具“永恒之藍（Eternal Blue）”與WannaCry勒索軟件捆綁，“永恒之藍”可以利用Windows系統漏洞，強制“中招”的電腦運行WannaCry勒索軟件。

　　今年4月，黑客組織“影子經紀人”在網上披露一批美國國安局的黑客工具，其中就包括漏洞工具“永恒之藍”。

　　美國國土安全部當地時間12日發表聲明稱，已獲悉上述勒索軟件影響全球多個實體。但是，聲明除介紹勒索軟件的定義、微軟已針對這個漏洞發布補丁、提醒用戶應安裝補丁外，沒有說明更多情況。

　　然而，這個被安全專家稱之為“全球迄今最大的勒索軟件攻擊事件之一”的“大災難”卻被一個匿名的英國小哥給意外化解了！事后，小哥自己在twitter上自嘲道“我坦白，在我注冊這個域名之前，完全不知道他能停止這次病毒的傳播，這發現完全意外。”

　　據英國媒體報道，當時他打開malwaretech.com，并花費8.29英鎊注冊了域名。他發現每一個感染了病毒的機器，在發作之前都會事先訪問一下這個域名，如果這個域名依舊不存在，那就繼續傳播，如果已經被人注冊了，無論是被病毒作者本身還是被其他人，那就停止傳播。

　　后來，小哥根據此開發出了這么一個攻擊地圖。

小哥意外拯救世界

　　地圖上的每一個藍點，不止代表著一臺被感染了病毒的機器，還代表著這是一臺訪問了小哥設立的這個域名，決定停止繼續攻擊的其他電腦的機器。如果不是英國小哥發現了這么一個緊急停止的開關，這其中的每一個藍點，都有可能繼續攻擊同一個網絡里的其他電腦，每一個藍點，都有可能成為更多機器被入侵的來源。

　　小哥表示，只要該域名不被撤銷，就不必擔心。不過，他還是提醒大家要盡快對操作系統進行補丁，因為不知道黑客什么時候會再發起進攻。

作者：yujeu