系统粉 > IT资讯 > 业界资讯

勒索病毒爆发后 他用几十块挽救了成千上万电脑

发布时间:2017-05-14    浏览数:

近日的勒索风波席卷全球,我们看到了“尸横遍野”,然而这背后却也上演了一出戏剧性的意外 —— 一个外国小哥花了几十块钱随手做了一件事,成功挽救了成千上万台原本将中招的电脑。

“我不小心阻止了一场全球网络攻击”

蠕虫病毒传播不久,一位国外的安全研究人员在病毒样本中发现了一串看上去很长,像是滚键盘随意打出来的域名:

http://m.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com  

此时他还并不知道这是什么,但 他发现这个域名目前并没有被注册启用,出于好奇以及职业习惯,他花十几美金注册这个域名。

然后他立刻惊呆了 —— 该域名出现了成千上万的访问量,而且访问者来自全世界的各个地方……

勒索病毒爆发后 他用几十块挽救了成千上万电脑(1)
▲陡增的域名访问请求数据

此时他并不理解这些流量到底从何而来,也还不知道自己做的事情,正影响着全球范围内组织了成千上万次的网络攻击。

随着对病毒代码的进一步分析,越来越多的安全研究机构注意到这样一个域名,他们发现这似乎是一个紧急开关。根据威胁情报平台微步在线提供的线索:

勒索样本启动后会首先请求如下域名:

http://m.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com  

请求失败后,才会执行加密;否则,则放弃进一步加密,并直接退出,我们将该域名称之为“开关域名”。 也就是说, 感染的机器如果能够成功连通秘密开关域名,反而不会被加密 !

勒索病毒爆发后 他用几十块挽救了成千上万电脑(2)
▲蠕虫病毒样本部分代码

有网络安全专家向透露, 这可能是蠕虫病毒的作者留“退路”,他希望自己的蠕虫最后能够得以控制,而不是一放出就任其传播,最后无法收场。这相当于 一个开关,注册这个域名来实现控制,就能控制蠕虫病毒的传播。

然而勒索蠕虫病毒的作者始料未及,这个域名被安全人员发现,并抢先注册了。如今打开这个域名,出现了这样一段大意是“魔高一尺道高一丈”的文字:

勒索病毒爆发后 他用几十块挽救了成千上万电脑(3)

一个随手注册域名的举动,竟然成功组织了一场全球网络攻击蠕虫的传播……真是万万没想到!

事后,这位小哥在自己的社交媒体上表示:

在我注册这个域名之前,完全不知道他能停止这次病毒的传播...  这发现完全意外...

但此时他的事迹已经被所有人知道,人们把他称之为“意外英雄”。

勒索病毒爆发后 他用几十块挽救了成千上万电脑(4)
▲真是万万没想到啊!

而他也自嘲道:“ 以后我的简历里面可以加一条:一不小心就阻止了一场全球网络攻击”。

不过话说回来,编辑认为,虽说这是一场“意外”,但也得益于安全人员对病毒样本进行的一系列分析工作,如果这位小哥没有及时注意到这个域名,以及出于职业习惯去注册,恐怕将会多出上万名受害者。

上一篇:华硕推两款ITX主板 支持扩展RGB灯带+AURA灯光系统 下一篇:最大计算机病毒诈骗怎么发生,又是怎么被制止的

相关资讯

最新热门应用

电脑问答