英国研究人员发现新的勒索软件防护机制

TIPS：本文共有 809 个字，阅读大概需要 2 分钟。

【PConline资讯】京时间5月13日下午消息，据英国《卫报》报道，一名“意外的英雄”已发现，如何阻止勒索病毒WannaCry在全球范围内的传播。他花了几美元去注册隐藏在WannaCry中的一个域名。

此次勒索病毒事件给联邦快递和西班牙电信等大公司，以及英国国家医疗服务体系（NHS）造成了严重影响。NHS多家医院的运营已暂停，X光机无法使用，检测报告和患者医疗记录无法获取，而电话也难以接通。

在信息安全公司Proofpoint的达里恩·哈斯（DarienHuss）的帮助下，Twitter上自称@malwaretechblog的英国信息安全研究员发现了隐藏在WannaCry中的一个“删除开关”。

这一开关被编码在WannaCry之中。如果恶意软件的制造者希望停止其传播，那么就可以激活开关。根据开关机制，恶意软件会向长域名发送请求，如果请求得到响应，表明该域名已经上线，那么删除开关就会生效，恶意软件就将停止传播。

这名研究员表示：“我发现这个域名没有注册，我的想法是，‘我可以去试试看。’”购买这个域名花了他10.69美元的费用。在上线后，该域名收到了每秒数千次的连接请求。

Proofpoint的瑞安·卡莱姆伯（RyanKalember）表示：“他们获得了今天意外的英雄奖励。他们没有意识到，这对延缓勒索病毒的传播起到了巨大的作用。”

他表示，@malwaretechblog注册该域名的时间已经太晚，无法给欧洲和亚洲带来太大帮助。在这些地区，许多机构都受到了影响。不过，这给美国用户争取到了时间，使他们可以紧急给系统打补丁，避免感染病毒。

对于已被勒索病毒感染的计算机，这一删除开关无法起到帮助。此外也很有可能，携带其他类型删除开关的恶意软件仍在继续传播。

一个名为ShadowBrokers的组织于4月14日公布了这个恶意软件。该组织去年表示，从美国国家安全局（NSA）窃取了一系列的“信息战武器”。

本文来源：新浪科技

如果觉得《英国研究人员发现新的勒索软件防护机制》对你有帮助，请点赞、收藏，并留下你的观点哦！