新華社 2017-05-14 18:05:49
新華社北京5月14日電 綜合新華社駐外記者報道:全球近百個國家和地區(qū)12日遭受勒索軟件攻擊,英國公共衛(wèi)生體系、法國第二大汽車制造商雷諾集團等均受波及。不過,這種軟件并非沒有弱點,英國一名年輕網(wǎng)絡(luò)工程師13日“無意中”阻攔了勒索軟件的瘋狂傳播。
英國媒體13日報道,這名22歲的英國網(wǎng)絡(luò)工程師12日晚注意到,這一勒索軟件正不斷嘗試進入一個極其特殊、尚不存在的網(wǎng)址,于是他順手花8.5英鎊(約合75元人民幣)注冊了這個域名,試圖借此網(wǎng)址獲取勒索軟件的相關(guān)數(shù)據(jù),了解傳播范圍。令人不可思議的是,此后勒索軟件在全球的進一步蔓延竟然得到了阻攔。
他和同事分析,這個奇怪的網(wǎng)址很可能是勒索軟件開發(fā)者為避免被網(wǎng)絡(luò)安全人員捕獲所設(shè)定的“檢查站”,而注冊網(wǎng)址的行為無意觸發(fā)了程序自帶的“自殺開關(guān)”。也就是說,勒索軟件在每次發(fā)作前都要訪問這個不存在的網(wǎng)址,如果網(wǎng)址繼續(xù)不存在,說明勒索軟件尚未引起安全人員注意,可以繼續(xù)在網(wǎng)絡(luò)上暢行無阻;而一旦網(wǎng)址存在,意味著軟件有被攔截并分析的可能。在這種情況下,為避免被網(wǎng)絡(luò)安全人員獲得更多數(shù)據(jù)甚至反過來加以控制,勒索軟件會停止傳播。
這位年輕的工程師在推特發(fā)帖說:“我坦白,在我注冊這個域名之前,完全不知道它能停止這次惡意軟件的傳播。事情的開始完全是個意外!”
不過,這名英國網(wǎng)絡(luò)工程師和一些網(wǎng)絡(luò)安全專家都表示,這種方法目前只是暫時阻止了勒索軟件的進一步發(fā)作和傳播,但幫不了那些勒索軟件已經(jīng)發(fā)作的用戶,也并非徹底破解這種勒索軟件,新版本的勒索軟件很可能不帶這種“自殺開關(guān)”而卷土重來,用戶應(yīng)當(dāng)盡快更新電腦系統(tǒng)的安全補丁。
這款名為“想解密”(又稱“想哭”)的勒索軟件感染電腦后,會將電腦文件加密鎖住,支付黑客贖金后方能解密恢復(fù)。截至13日,英國有超過40家醫(yī)療機構(gòu)受到此次網(wǎng)絡(luò)攻擊影響,多家醫(yī)院不得不停止接收病人。網(wǎng)絡(luò)專家指出,英國絕大多數(shù)公立醫(yī)院電腦仍安裝老舊的微軟“視窗XP”操作系統(tǒng),也未及時更新安全補丁,因此在這次惡意攻擊中不堪一擊。
法國雷諾集團13日向媒體表示,該集團也受到本輪網(wǎng)絡(luò)攻擊,已暫停法國境內(nèi)多家工廠的生產(chǎn)工作,避免勒索軟件進一步蔓延。羅馬尼亞最大的汽車制造企業(yè)、雷諾旗下的達(dá)契亞汽車廠當(dāng)天也宣布,該廠因信息系統(tǒng)遭到勒索軟件攻擊而部分停產(chǎn)。
歐盟刑警組織下屬的歐洲網(wǎng)絡(luò)犯罪中心13日表示,此次勒索軟件攻擊的規(guī)模之大前所未有,需要通過復(fù)雜的國際調(diào)查尋找犯罪嫌疑人,歐盟刑警組織已和多國展開合作對此次攻擊展開調(diào)查。
俄羅斯網(wǎng)絡(luò)安全企業(yè)卡巴斯基實驗室說,這次網(wǎng)絡(luò)攻擊所用的黑客工具“永恒之藍(lán)”來源于美國國家安全局的網(wǎng)絡(luò)武器庫。今年4月,黑客組織“影子經(jīng)紀(jì)人”在網(wǎng)上披露一批美國國安局的黑客工具,其中就包括這個漏洞工具。(綜合新華社記者張代蕾、張雪飛、林惠芬報道)
(原標(biāo)題:英小伙“意外”阻攔勒索軟件傳播)
特別提醒:如果我們使用了您的圖片,請作者與本站聯(lián)系索取稿酬。如您不希望作品出現(xiàn)在本站,可聯(lián)系我們要求撤下您的作品。
歡迎關(guān)注每日經(jīng)濟新聞APP