⑴据外媒报道,近日有一名“意外的英雄”发现了该如何才能阻止比特币勒索病毒WannaCry在全球范围内继续肆虐。报道称,在信息安全公司Proofpoint的达里恩·哈斯(Darien Huss的帮助下,这名来自英国的信息安全研究人员发现了一个被隐藏在WannaCry中的“删除开关”!
⑵这一开关被编码在WannaCry之中。如果恶意软件的制造者希望停止其传播,那么就可以激活开关。根据开关机制,恶意软件会向长域名发送请求,如果请求得到响应,表明该域名已经上线,那么删除开关就会生效,恶意软件就将停止传播。
⑶这名研究员表示:“我发现这个域名没有注册,我的想法是,‘我可以去试试看。’”购买这个域名花了他.美元的费用。在上线后,该域名收到了每秒数千次的连接请求。
⑷Proofpoint的瑞安·卡莱姆伯(Ryan Kalember表示:“他们获得了今天意外的英雄奖励。他们没有意识到,这对延缓勒索病毒的传播起到了巨大的作用。”
⑸他表示,这名研究员注册该域名的时间已经太晚,无法给欧洲和亚洲带来太大帮助。在这些地区,许多机构都受到了影响。不过,这给美国用户争取到了时间,使他们可以紧急给系统打补丁,避免感染病毒。
⑹对于那些已被勒索病毒感染的计算机,这一删除开关是无法起到帮助作用的。此外,也许还会有携带其他类型删除开关的恶意软件仍在继续传播中!
⑺据公开资料显示,一个名为Shadow Brokers的黑客组织于年月日公布了这个恶意软件。值得注意的是,该组织此前还曾公开表示他们从美国国家安全局(NSA窃取了一系列的“信息战武器”!