全球英雄!他是阻止勒索病毒蔓延的IT小哥

全球华人资讯联盟     2017年05月17日     检举

 

据英国媒体报道,一位匿名英国小哥的意外之举,竟然有效阻止了近日席卷全球网络的比特币勒索病毒攻击事件的继续蔓延。

 

5月12日,全球99个国家和地区发生超过7.5万起电脑病毒攻击事件,俄罗斯、英国、中国、乌克兰等国纷纷“中招”。

 

其中英国公共卫生体系国民保健制度的服务系统12日在被病毒入侵后,导致多家医院电脑瘫痪,不得不停止接待病人,一些救护车等医疗服务也受影响。

 

全球英雄!他是阻止勒索病毒蔓延的IT小哥

伦敦一家医院的救护车只能无奈的停驶

 

而罪魁祸首则是一个名为“想哭”(WannaCry)的勒索软件。一旦中毒,电脑就会显示“你的电脑已经被锁,文件已经全部被加密,除非你支付等额价值300美元的比特币,否则你的文件将会被永久删除” 。

 

目前,尚未有黑客组织认领这次袭击。但业界人士的共识是,这次大规模网络攻击采用了美国国家安全局(NSA)开发的黑客工具。几个私立网络安全公司表示,发动网络袭击的黑客用NSA开发的黑客工具“永恒之蓝(Eternal Blue)”与WannaCry勒索软件捆绑,“永恒之蓝”可以利用Windows系统漏洞,强制“中招”的电脑运行WannaCry勒索软件。

 

今年4月,黑客组织“影子经纪人”在网上披露一批美国国安局的黑客工具,其中就包括漏洞工具“永恒之蓝”。

 

美国国土安全部当地时间12日发表声明称,已获悉上述勒索软件影响全球多个实体。但是,声明除介绍勒索软件的定义、微软已针对这个漏洞发布补丁、提醒用户应安装补丁外,没有说明更多情况。

 

全球英雄!他是阻止勒索病毒蔓延的IT小哥

受到病毒攻击的电脑系统界面

 

然而,这个被安全专家称之为“全球迄今最大的勒索软件攻击事件之一”的“大灾难”却被一个匿名的英国小哥给意外化解了!事后,这位“救世小哥”在twitter上自嘲道“我坦白,在我注册这个域名之前,完全不知道他能停止这次病毒的传播,这发现完全意外。”

 

全球英雄!他是阻止勒索病毒蔓延的IT小哥

“救世小哥”的推特账号

 

据英国媒体报道,当这次攻击大规模爆发后,世界各国的安全人员,立马开始了对病毒样本的分析。这其中就包括“救世小哥”,他分析了病毒的代码,发现在代码的一开始,有一个看似手滚键盘打出来的特殊的域名地址:

全球英雄!他是阻止勒索病毒蔓延的IT小哥

 

“救世小哥”发现,那个域名地址并没有被注册。出于职业习惯,小哥花了8.29英镑顺手把那个域名注册了一下。注册成功后,一瞬之间,他发现这个域名接到了几乎全世界各个国家的电脑的连接。

 

当时,他自己不知道发生了什么。事后才发现,他当时这随手的一注册,简直立了大功。

 

随着对病毒代码的进一步分析,人们发现这个域名看起来像是病毒作者给自己留的一个紧急停止开关,防止事情失去他自己的控制。

 

这个代码的逻辑是这么写的:访问这个域名/如果这个域名存在/那么退出一切/反之如果这个域名不存在/那么开始继续攻击

 

也就是说,每一个感染了病毒的机器,在发作之前都会事先访问一下这个域名,如果这个域名依旧不存在,那就继续传播;如果已经被人注册了,无论是被病毒作者本身还是被其他人,那就停止传播。

 

在触发了病毒作者留给自己的紧急停止的开关后,小哥又绘制出了下面这幅网络攻击地图。

 

全球英雄!他是阻止勒索病毒蔓延的IT小哥

蓝色表示受到病毒攻击

 

地图上的每一个蓝点,不止代表着一台被感染了病毒的机器,还代表着这是一台访问了小哥设立的这个域名,决定停止继续攻击的其他电脑的机器。如果不是英国小哥发现了这么一个紧急停止的开关,这其中的每一个蓝点,都有可能继续攻击同一个网络里的其他电脑,每一个蓝点,都有可能成为更多机器被入侵的来源。  

 

全球英雄!他是阻止勒索病毒蔓延的IT小哥

这位小哥在阻止病毒蔓延后晒出的首张照片(图片来自英国太阳报网站)

 

“救世小哥”表示,虽然WannaCry这一版本已经失效,但仍不排除该病毒可能会有其他变种。不过,他提醒大家要尽快对操作系统进行补丁,因为不知道黑客什么时候会再发起进攻。

 

虽然做出了如此“壮举”,但据小哥自己透露,他从事网络安全领域的工作也才刚满1年而已。

欢迎投稿:爆料或者吐槽, 加入我们群组《我要爆料》,或者发邮件到我要爆料粉丝页。我们会有专门记者,帮你编辑成为文章,发布到我们网站。