当前位置:新闻 > 自动发布新闻 > 正文

英小伙“意外”阻拦勒索软件传播

2017-05-14 15:01:17    新华网  参与评论()人

新华社北京5月14日电 综合新华社驻外记者报道:全球近百个国家和地区12日遭受勒索软件攻击,英国公共卫生体系、法国第二大汽车制造商雷诺集团等均受波及。不过,这种软件并非没有弱点,英国一名年轻网络工程师13日“无意中”阻拦了勒索软件的疯狂传播。

英国媒体13日报道,这名22岁的英国网络工程师12日晚注意到,这一勒索软件正不断尝试进入一个极其特殊、尚不存在的网址,于是他顺手花8.5英镑(约合75元人民币)注册了这个域名,试图借此网址获取勒索软件的相关数据,了解传播范围。令人不可思议的是,此后勒索软件在全球的进一步蔓延竟然得到了阻拦。

他和同事分析,这个奇怪的网址很可能是勒索软件开发者为避免被网络安全人员捕获所设定的“检查站”,而注册网址的行为无意触发了程序自带的“自杀开关”。也就是说,勒索软件在每次发作前都要访问这个不存在的网址,如果网址继续不存在,说明勒索软件尚未引起安全人员注意,可以继续在网络上畅行无阻;而一旦网址存在,意味着软件有被拦截并分析的可能。在这种情况下,为避免被网络安全人员获得更多数据甚至反过来加以控制,勒索软件会停止传播。

这位年轻的工程师在推特发帖说:“我坦白,在我注册这个域名之前,完全不知道它能停止这次恶意软件的传播。事情的开始完全是个意外!”

不过,这名英国网络工程师和一些网络安全专家都表示,这种方法目前只是暂时阻止了勒索软件的进一步发作和传播,但帮不了那些勒索软件已经发作的用户,也并非彻底破解这种勒索软件,新版本的勒索软件很可能不带这种“自杀开关”而卷土重来,用户应当尽快更新电脑系统的安全补丁。

这款名为“想解密”(又称“想哭”)的勒索软件感染电脑后,会将电脑文件加密锁住,支付黑客赎金后方能解密恢复。截至13日,英国有超过40家医疗机构受到此次网络攻击影响,多家医院不得不停止接收病人。网络专家指出,英国绝大多数公立医院电脑仍安装老旧的微软“视窗XP”操作系统,也未及时更新安全补丁,因此在这次恶意攻击中不堪一击。

关键词:攻击英国安全
关闭