小哥意外拯救世界 阻止勒索病毒

2017-05-14 23:16?出處 綜合

小哥意外拯救世界

　　小哥意外拯救世界：據(jù)英國媒體報(bào)道，2017年5月12日，全球爆發(fā)勒索病毒，一位匿名英國小哥的意外之舉，阻止勒索病毒蔓延。

　　5月12日，全球99個(gè)國家和地區(qū)發(fā)生超過7.5萬起電腦病毒攻擊事件，俄羅斯、英國、中國、烏克蘭等國紛紛“中招”。

　　其中英國公共衛(wèi)生體系國民保健制度的服務(wù)系統(tǒng)12日在被病毒入侵后，導(dǎo)致多家醫(yī)院電腦癱瘓，不得不停止接待病人，一些救護(hù)車等醫(yī)療服務(wù)也受影響。

小哥意外拯救世界

　　而罪魁禍?zhǔn)讋t是一個(gè)名為“想哭”(WannaCry)的勒索軟件。一旦中毒，電腦就會(huì)顯示“你的電腦已經(jīng)被鎖，文件已經(jīng)全部被加密，除非你支付等額價(jià)值300美元的比特幣，否則你的文件將會(huì)被永久刪除” 。

　　目前，尚未有黑客組織認(rèn)領(lǐng)這次襲擊。但業(yè)界人士的共識(shí)是，這次大規(guī)模網(wǎng)絡(luò)攻擊采用了美國國家安全局（NSA）開發(fā)的黑客工具。幾個(gè)私立網(wǎng)絡(luò)安全公司表示，發(fā)動(dòng)網(wǎng)絡(luò)襲擊的黑客用NSA開發(fā)的黑客工具“永恒之藍(lán)（Eternal Blue）”與WannaCry勒索軟件捆綁，“永恒之藍(lán)”可以利用Windows系統(tǒng)漏洞，強(qiáng)制“中招”的電腦運(yùn)行WannaCry勒索軟件。

　　今年4月，黑客組織“影子經(jīng)紀(jì)人”在網(wǎng)上披露一批美國國安局的黑客工具，其中就包括漏洞工具“永恒之藍(lán)”。

　　美國國土安全部當(dāng)?shù)貢r(shí)間12日發(fā)表聲明稱，已獲悉上述勒索軟件影響全球多個(gè)實(shí)體。但是，聲明除介紹勒索軟件的定義、微軟已針對(duì)這個(gè)漏洞發(fā)布補(bǔ)丁、提醒用戶應(yīng)安裝補(bǔ)丁外，沒有說明更多情況。

　　然而，這個(gè)被安全專家稱之為“全球迄今最大的勒索軟件攻擊事件之一”的“大災(zāi)難”卻被一個(gè)匿名的英國小哥給意外化解了！事后，小哥自己在twitter上自嘲道“我坦白，在我注冊(cè)這個(gè)域名之前，完全不知道他能停止這次病毒的傳播，這發(fā)現(xiàn)完全意外。”

　　據(jù)英國媒體報(bào)道，當(dāng)時(shí)他打開malwaretech.com，并花費(fèi)8.29英鎊注冊(cè)了域名。他發(fā)現(xiàn)每一個(gè)感染了病毒的機(jī)器，在發(fā)作之前都會(huì)事先訪問一下這個(gè)域名，如果這個(gè)域名依舊不存在，那就繼續(xù)傳播，如果已經(jīng)被人注冊(cè)了，無論是被病毒作者本身還是被其他人，那就停止傳播。

　　后來，小哥根據(jù)此開發(fā)出了這么一個(gè)攻擊地圖。

小哥意外拯救世界

　　地圖上的每一個(gè)藍(lán)點(diǎn)，不止代表著一臺(tái)被感染了病毒的機(jī)器，還代表著這是一臺(tái)訪問了小哥設(shè)立的這個(gè)域名，決定停止繼續(xù)攻擊的其他電腦的機(jī)器。如果不是英國小哥發(fā)現(xiàn)了這么一個(gè)緊急停止的開關(guān)，這其中的每一個(gè)藍(lán)點(diǎn)，都有可能繼續(xù)攻擊同一個(gè)網(wǎng)絡(luò)里的其他電腦，每一個(gè)藍(lán)點(diǎn)，都有可能成為更多機(jī)器被入侵的來源。

　　小哥表示，只要該域名不被撤銷，就不必?fù)?dān)心。不過，他還是提醒大家要盡快對(duì)操作系統(tǒng)進(jìn)行補(bǔ)丁，因?yàn)椴恢篮诳褪裁磿r(shí)候會(huì)再發(fā)起進(jìn)攻。

作者：yujeu