22岁网路安全专家 花300元意外挡下「勒索病毒」传播
电脑「勒索病毒」席卷全球各国,主要锁定Windows作业系统。有位年仅22岁的英国网路安全研究专家,他在病毒爆发当天,发现了病毒的「弱点」,意外暂停「勒索病毒」的传播,虽然已中毒的电脑仍无法修复成原来的样子,且已经有变种的勒索病毒流传,但他的发现仍让许多工程师啧啧称奇。
▲勒索病毒肆虐99国,台湾成「全球第2名」受灾国家。(图/翻摄MalwareHunterTeam推特)
这名网路安全研究专家「MalwareTech」在分析「WannaCrypt」勒索病毒时,意外发现恶意软体会连线至一串看起来像是乱码的网址,该网域根本没有人注册过,可是当勒索病毒感染至电脑时,许多电脑用户都会连上这个奇怪的网址,造成莫名的流量效果。
「MalwareTech」觉得很奇怪,于是决定先花8.29英镑(约新台币322元)把这个网址注册下来,试图分析勒索病毒的传播模式,没想到就在他注册网址后,一系列的勒索病毒就突然停止了扩散。
「MalwareTech」分析,这很有可能是创造勒索病毒的工程师所制作的「销毁开关」(killswith),当病毒让电脑中毒后,病毒程式会自动和这条乱码网址作联系,一旦网址被其他人注册,勒索病毒就会暂停传播。
不过这个方法只能暂时停止勒索病毒的散播,且创造病毒的工程师只要换个网域,就能继续将病毒扩散出去。因此,「MalwareTech」强调,用户还是尽快更新电脑的安全维护,以防被勒索病毒感染。