据中央社报导,这一波勒索病毒的攻击可能造成用户档案被锁,除非按照歹徒指定金额付出虚拟货币比特币,否则档案无法开启。媒体报导,目前已知约100个国家受到波及。台湾也传出受害者向警方报案。
英国广播公司(BBC)报导,这名年轻专家化名“MalwareTech”,他当时有1星期假期,但决定用这段时间来研究病毒,结果发现软体中的“销毁开关”(killswith)。
他受访表示,他整晚没睡一直研究,“真的是意外发现”。
虽然他的发现没办法解救已经造成的损失,但能够阻止勒索病毒继续传染给其他电脑,他因此在网路上被誉为“意外英雄”。他表示,“我必须说这(称呼)很正确。”
他也表示,“整起事件受到非常大的关注,老板决定再给我一星期休假作为补偿。”
他在网站MalwareTech撰文,详细描述“如何意外阻止全球网路攻击”。
他发现每次恶意病毒感染电脑后,会试图联系一个特定网址,但这个由一长串混乱字母组成的网址并没有注册。
他决定拿8英镑注册网域,来看看究竟是哪些电脑试图联系他,这让他得以掌握病毒扩散的程度。他又因此意外找到病毒中隐藏的销毁开关,停止病毒传播。
他尝试了一下,发现确实有效,“你大概很难想像一个成年男子兴奋地到处跳来跳去,但我当时就是这样子。”
英国国家网路安全中心(NCSC)已经发文表示,MalwareTech确实发现了阻止病毒攻击的方法,NCSC正在和MalwareTech、2SEC4等网路安全专家合作。
但专家也警告,别忽略“销毁开关”的变种病毒可能出现。推荐
没有评论:
发表评论