英小夥“意外”阻攔勒索軟件傳播

(中國評論新聞網) 2017年05月14日 15:39
  中評社北京5月14日電/全球近百個國家和地區12日遭受勒索軟件攻擊,英國公共衛生體系、法國第二大汽車製造商雷諾集團等均受波及。不過,這種軟件並非沒有弱點,英國一名年輕網絡工程師13日“無意中”阻攔了勒索軟件的瘋狂傳播。

  英國媒體13日報道,這名22歲的英國網絡工程師12日晚注意到,這一勒索軟件正不斷嘗試進入一個極其特殊、尚不存在的網址,於是他順手花8.5英鎊(約合75元人民幣)註冊了這個域名,試圖借此網址獲取勒索軟件的相關數據,了解傳播範圍。令人不可思議的是,此後勒索軟件在全球的進一步蔓延竟然得到了阻攔。

  他和同事分析,這個奇怪的網址很可能是勒索軟件開發者為避免被網絡安全人員捕獲所設定的“檢查站”,而註冊網址的行為無意觸發了程序自帶的“自殺開關”。也就是說,勒索軟件在每次發作前都要訪問這個不存在的網址,如果網址繼續不存在,說明勒索軟件尚未引起安全人員注意,可以繼續在網絡上暢行無阻;而一旦網址存在,意味著軟件有被攔截並分析的可能。在這種情況下,為避免被網絡安全人員獲得更多數據甚至反過來加以控制,勒索軟件會停止傳播。

  這位年輕的工程師在推特發帖說:“我坦白,在我註冊這個域名之前,完全不知道它能停止這次惡意軟件的傳播。事情的開始完全是個意外!”

  不過,這名英國網絡工程師和一些網絡安全專家都表示,這種方法目前只是暫時阻止了勒索軟件的進一步發作和傳播,但幫不了那些勒索軟件已經發作的用戶,也並非徹底破解這種勒索軟件,新版本的勒索軟件很可能不帶這種“自殺開關”而卷土重來,用戶應當盡快更新電腦系統的安全補丁。

  這款名為“想解密”(又稱“想哭”)的勒索軟件感染電腦後,會將電腦文件加密鎖住,支付黑客贖金後方能解密恢復。截至13日,英國有超過40家醫療機構受到此次網絡攻擊影響,多家醫院不得不停止接收病人。網絡專家指出,英國絕大多數公立醫院電腦仍安裝老舊的微軟“視窗XP”操作系統,也未及時更新安全補丁,因此在這次惡意攻擊中不堪一擊。

  法國雷諾集團13日向媒體表示,該集團也受到本輪網絡攻擊,已暫停法國境內多家工廠的生產工作,避免勒索軟件進一步蔓延。羅馬尼亞最大的汽車製造企業、雷諾旗下的達契亞汽車廠當天也宣布,該廠因信息系統遭到勒索軟件攻擊而部分停產。

  歐盟刑警組織下屬的歐洲網絡犯罪中心13日表示,此次勒索軟件攻擊的規模之大前所未有,需要通過複雜的國際調查尋找犯罪嫌疑人,歐盟刑警組織已和多國展開合作對此次攻擊展開調查。
  (來源:新華社)

馬上成為Qoos的Fans

【去論壇發表評論】