英國研究人員找到隱藏開關阻止勒索軟體進一步傳播

北京時間5月13日下午訊息，據英國《衛報》報道，一名「意外的英雄」已發現，如何阻止勒索病毒wannacry在全球範圍內的傳播。他花了幾美元去註冊隱藏在wannacry中的乙個網域名稱。

在資訊保安公司proofpoint的達里恩·哈斯(darien huss)的幫助下，twitter上自稱@malwaretechblog的英國資訊保安研究員發現了隱藏在wannacry中的乙個「刪除開關」。

這一開關被編碼在wannacry之中。如果惡意軟體的製造者希望停止其傳播，那麼就可以啟用開關。根據開關機制，惡意軟體會向長網域名稱傳送請求，如果請求得到響應，表明該網域名稱已經上線，那麼刪除開關就會生效，惡意軟體就將停止傳播。

這名研究員表示：「我發現這個網域名稱沒有註冊，我的想法是，『我可以去試試看。』」購買這個網域名稱花了他10.69美元的費用。在上線後，該網域名稱收到了每秒數千次的連線請求。

proofpoint的瑞安·卡萊姆伯(ryan kalember)表示：「他們獲得了今天意外的英雄獎勵。他們沒有意識到，這對延緩勒索病毒的傳播起到了巨大的作用。」

他表示，@malwaretechblog註冊該網域名稱的時間已經太晚，無法給歐洲和亞洲帶來太大幫助。在這些地區，許多機構都受到了影響。不過，這給美國使用者爭取到了時間，使他們可以緊急給系統打補丁，避免感染病毒。

對於已被勒索病毒感染的計算機，這一刪除開關無法起到幫助。此外也很有可能，攜帶其他型別刪除開關的惡意軟體仍在繼續傳播。

乙個名為shadow brokers的組織於4月14日公布了這個惡意軟體。該組織去年表示，從美國****局(nsa)竊取了一系列的「資訊戰**」。

英國研究人員找到隱藏開關 阻止勒索軟體進一步傳播