据英国媒体报道,一位匿名英国小哥的意外之举,竟然有效阻止了近日席卷全球网络的比特币勒索病毒攻击事件的继续蔓延。
5月12日,全球99个国家和地区发生超过7.5万起电脑病毒攻击事件,俄罗斯、英国、中国、乌克兰等国纷纷“中招”。
其中英国公共卫生体系国民保健制度的服务系统12日在被病毒入侵后,导致多家医院电脑瘫痪,不得不停止接待病人,一些救护车等医疗服务也受影响。
而罪魁祸首则是一个名为“想哭”(WannaCry)的勒索软件。一旦中毒,电脑就会显示“你的电脑已经被锁,文件已经全部被加密,除非你支付等额价值300美元的比特币,否则你的文件将会被永久删除” 。
目前,尚未有黑客组织认领这次袭击。但业界人士的共识是,这次大规模网络攻击采用了美国国家安全局(NSA)开发的黑客工具。几个私立网络安全公司表示,发动网络袭击的黑客用NSA开发的黑客工具“永恒之蓝(Eternal Blue)”与WannaCry勒索软件捆绑,“永恒之蓝”可以利用Windows系统漏洞,强制“中招”的电脑运行WannaCry勒索软件。
今年4月,黑客组织“影子经纪人”在网上披露一批美国国安局的黑客工具,其中就包括漏洞工具“永恒之蓝”。
美国国土安全部当地时间12日发表声明称,已获悉上述勒索软件影响全球多个实体。但是,声明除介绍勒索软件的定义、微软已针对这个漏洞发布补丁、提醒用户应安装补丁外,没有说明更多情况。
然而,这个被安全专家称之为“全球迄今最大的勒索软件攻击事件之一”的“大灾难”却被一个匿名的英国小哥给意外化解了!事后,小哥自己在twitter上自嘲道“我坦白,在我注册这个域名之前,完全不知道他能停止这次病毒的传播,这发现完全意外。”
据英国媒体报道,当时他打开malwaretech.com,并花费8.29英镑注册了域名。他发现每一个感染了病毒的机器,在发作之前都会事先访问一下这个域名,如果这个域名依旧不存在,那就继续传播,如果已经被人注册了,无论是被病毒作者本身还是被其他人,那就停止传播。
后来,小哥根据此开发出了这么一个攻击地图。
地图上的每一个蓝点,不止代表着一台被感染了病毒的机器,还代表着这是一台访问了小哥设立的这个域名,决定停止继续攻击的其他电脑的机器。如果不是英国小哥发现了这么一个紧急停止的开关,这其中的每一个蓝点,都有可能继续攻击同一个网络里的其他电脑,每一个蓝点,都有可能成为更多机器被入侵的来源。
小哥表示,只要该域名不被撤销,就不必担心。不过,他还是提醒大家要尽快对操作系统进行补丁,因为不知道黑客什么时候会再发起进攻。
|
发表于 2017-5-15 14:55
