離開
進入英22歲青年 花10美元暫阻病毒蔓延
英國青年成功擋下病毒。(取自網路)
〔編譯茅毅/綜合報導〕勒索病毒侵襲全球,被害者似乎只能乖乖付贖金或重灌電腦,但英國一名廿二歲的匿名惡意軟體研究者,只花了十.六九美元(台幣約三二四.七元),就找到了有助於阻絕這次大規模網路攻擊蔓延的方法。
該名在網路上化名「惡意軟體科技」(MalwareTech)的年輕資安研究者注意到,名為「想哭」(WannaCry)的勒索病毒感染電腦後,都會試圖聯繫一個特定網域,該網域由一串隨機、混亂的字母組成。MalwareTech說,自己「火速」以十.六九美元的價格,買下這個尚未註冊的網域,才發現所謂「銷毀開關」(kill switch),不經意地阻止之後的勒索病毒感染。
該位未透露其真實身分的青年已成為網路英雄,十三日一早在部落格公開自己如何防止勒索病毒蔓延的細節。MalwareTech說,十二日與友人吃完午餐回家,發現全英國的醫療系統網絡已遭勒索軟體襲擊,驚覺「有大事發生」,就開始分析該惡意軟體的樣本。
英國《衛報》報導,MalwareTech來自英格蘭西南部,他在總部位於美國洛杉磯的資安威脅情報公司Kryptos Logic任職。勒索病毒入侵全球電腦後,會要求電腦所有人支付數百美元,「贖回」電腦裡的檔案。該惡意軟體利用微軟四月外洩的Windows作業系統漏洞與據信屬於美國國家安全局(NSA)的駭客工具。
其他版本病毒仍存在
網友稱讚MalwareTech的發現有助於防堵勒索病毒疫情進一步擴大,但MalwareTech在寫給美國有線電視新聞網(CNN)的電子郵件中說:「我真的不認為自己做的有多偉大。」不過,MalwareTech的發現只防堵了「想哭」版本之一,未聯繫該特定網域的其他版本勒索病毒還是可能蔓延,全球電腦仍有遭感染的可能。MalwareTech警告,勒索病毒的攻擊仍可能反撲。
MalwareTech是一個大型全球資安社群的成員,可能是獨立工作或受僱於幾家資安公司,常靜待網路攻擊發生後合作阻絕,彼此大多透過「推特」共享相關資訊。例如,MalwareTech的推特帳號就是@malwaretechblog,出於隱私或避免遭報復攻擊考量,成員常使用化名。
