今天早上,世界陷入了一场“电脑灾难”。他告诉红星拯救的秘密
今天早上,几乎每个人的朋友圈都在流传这样一条信息——
全球各地爆发了计算机病毒,疫情已蔓延至99个国家。包括中国、俄罗斯、英国和美国在内的许多国家都受到了病毒的干扰。
除了英国国家卫生服务系统、美国联邦快递和西班牙电信之外,俄罗斯内政部的1000多台电脑也遭到招募和严重影响。据俄罗斯RT新闻网报道,最新统计显示,全球已有超过10万台电脑遭到攻击。
英国NHS系统被这种病毒攻击。据《每日邮报》报道,然而,在这场毁灭性的全球性“大灾难”中,诞生了一位“意想不到的英雄”——一位名叫MalwareTech的英国信息安全研究员,他发现了病毒中隐藏的“删除开关”,成功阻止了病毒在全球的传播。
今天下午,红星记者采访了他,透露了MalwareTech如何用几美元成功阻止了病毒继续在世界各地传播的灾难。
拒绝赎金
“600美元总比再买一台电脑好”
据国外媒体报道,这款ransomware叫WannaCry。被感染后,用户电脑中的文件会被加密锁定,并提示受害者支付一定价值的比特币赎金后才能解锁。据红星新闻记者报道,受害者的赎金金额不同,有的是300美元,有的是600美元。
宁波大学城乡规划专业的大二学生徐强就是病毒的受害者之一。他告诉红星新闻记者,今天早上起床时,他在手机上看到了相关新闻。在紧急情况下,他特意拿出一个已经有一段时间不用的u盘,准备备份电脑文档。但打开后,电脑屏幕上弹出的勒索窗口让他彻底目瞪口呆。
徐强的电脑上弹出了勒索窗口提供的照片“我没有连接到互联网。”
徐强说他对计算机的“诡计”感到困惑。
徐强告诉记者,中国人在网页上勒索说,“最好在3天内付款,之后费用将翻倍,如果你在一周内不付款,你将永远无法追回。”对此,徐强坚定地表示,他不会向黑客支付赎金。
“600美元,还不如再买台电脑。”徐强说他将重新安装计算机系统。
通过调查,红星记者发现像徐强这样的人不在少数。在一个QQ群中,记者发现很多刚加入群的新人发生口角,电脑被“骗”了,正在重装系统或寻求解决方案。目前,这个团体的成员仍在增加。
卡巴斯基实验室在包括红星新闻在内的媒体对此事的评论中写道:
“该软件可以通过Windows漏洞感染受害者,微软已在微软公告MS17-010中修复了该漏洞。这个名为'发现的,但其相关工具被Shadowsbroker窃取和利用。
意外英雄
病毒软件中隐藏的“删除开关”
一位名叫马尔瓦瑞科技的英国研究员告诉《红星新闻》记者,在这场全球灾难开始时,他已经从英国的一个留言板上获得了消息。可惜当时他在外面。
“回到家后,我在WannaCry病毒中发现了一个未注册的域名,所以我决定注册这个域名,以便跟踪这个病毒。”
因此,MalwareTech花了10.69美元注册并购买了这个域名。
▲MalwareTech在美国提供给《纽约时报》的全球电脑被勒索软件攻击。据《纽约时报》报道,事实上,MalwareTech发现的是隐藏在病毒中的“删除开关”。
“后来在一些分析人士的帮助下,我们终于确认,在注册了这个域名之后,感染就停止了。”
在接受《卫报》采访时,MalwareTech表示,该域名上线后,每秒钟都会收到数千个连接请求。
这意味着什么?
MalwareTech向红星记者解释说,正常情况下,他们经常使用这种方法跟踪恶意病毒软件,“或者阻止犯罪分子控制病毒”。也就是说,注册域名后,他将拥有WannaCry病毒的运行权。
这个“开关”被编码并隐藏在恶意软件中。如果恶意软件的制造商想阻止病毒的传播,只需要激活这个开关。这里的切换机制是,恶意软件会向任何网站发送请求,包括这个很长很没意义的域名网站,一旦请求被应答,就意味着域名在线,“删除切换”生效,恶意软件停止传播。
太晚了
欧洲和亚洲都来不及救美国。还有时间
来自普拉夫普安保公司的瑞安说:
“他们今天获得了意想不到的英雄奖。他们根本没有意识到这一举动在延迟勒索软件的传播方面起到了多大的作用。”
MalwareTech不排斥“意外英雄”这个称号。他说:“我们直到12号下午6点才意识到发生了什么,但它真的起作用了。”
▲MalwareTech今早贴出:“坦白说,注册一个域名的时候,不知道这样能不能阻止它的传播。注册后才发现,所以这纯属意外。”推特截图但瑞安也表示,MalwareTech注册域名太晚,无法阻止病毒向欧洲和亚洲传播,因此很多组织和机构被感染。但这为很多美国用户争取到了时间,让他们可以紧急升级和修补系统,避免病毒感染。
不幸的是,这个“删除开关”对已经感染病毒的计算机无能为力。
MalwareTech告诉红星新闻记者,在他的域名上线后,一些电脑可能仍然会被感染,“但加密不会发生。”但仍然不排除可能有病毒的其他变种,它有完全不同的“删除开关”。因此,病毒可能会继续传播。
"但是这个版本的WannaCry将不再工作."
让MalwareTech担心的是,尽管这个病毒版本已经过期,“他们可能会制造更多的病毒。”
虽然他做出了这样的“壮举”,但MalwareTech告诉红星记者,其实他在这个领域只工作了一年,但作为爱好,他已经做了10年了。
红星记者王童·亚林
1.《全球深陷“电脑浩劫” 他利用几美元成功阻止灾》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。
2.《全球深陷“电脑浩劫” 他利用几美元成功阻止灾》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。
3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/guoji/1754672.html