新闻是有分量的

研究人员为网络攻击勒索软件找到了“杀戮开关”

2017年5月13日下午6:21发布
更新时间:2017年5月15日上午8:01

意外发现。 Twitter用户@MalwareTechBlog发布有关网络攻击的“杀戮开关”的推文。来自@MalwareTechBlog的Screengrab

意外发现。 Twitter用户@MalwareTechBlog发布有关网络攻击的“杀戮开关”的推文。 来自@MalwareTechBlog的Screengrab

中国香港 - 一名网络安全研究人员似乎发现了一种“杀戮开关”,它可以阻止WannaCry勒索软件的传播 - 目前 - 这导致网络攻击在全球范围内造成严重破坏,他们告诉法新社(法新社)周六, 5月12日

该研究人员在@MalwareTechBlog上发推文说,这一发现是偶然的,但是注册恶意软件使用的域名会使其无法传播。

“基本上他们依赖的是一个没有注册的域名,并通过注册,我们停止了他们的恶意软件传播,”@ MalwareTechBlog在Twitter上的私人消息中告诉法新社。

然而,研究人员警告人们“需要尽快更新他们的系统”以避免攻击。

“危机还没有结束,他们总能改变代码并再试一次,”@ MalwareTechBlog表示。

星期五的影响了数十个国家,显然利用了从美国国家安全局泄露的文件中暴露的漏洞。

这些攻击使用了一种称为勒索软件的技术来锁定用户的文件,除非他们以虚拟货币比特币向攻击者支付指定金额。

受到冲击影响的是英国医院的计算机网络,俄罗斯内政部,西班牙电信巨头Telefonica以及美国交付公司FedEx和许多其他组织。

法国汽车制造商雷诺也宣布遭到袭击。 一位发言人表示,该公司正在“做出应对这次袭击所需要的东西”。

“我会承认,我不知道注册域名会阻止恶意软件直到我注册之后,所以最初这是偶然的,”@ MalwareTechBlog发推文。

然而不幸的是,已经受影响的计算机将无法得到解决方案的帮助 (阅读: )

“只要该域名没有被撤销,这种特殊的压力将不再造成伤害,但会尽快修补您的系统,因为他们会再次尝试。”

恶意软件的名字是WCry,但分析师也在使用诸如WannaCry之类的变体。

Forcepoint Security Labs在周五的一份声明中表示,这次袭击具有“全球范围”,正在影响澳大利亚,比利时,法国,德国,意大利和墨西哥的网络。

在美国,联邦快递承认它受到了恶意软件的攻击,并“尽快实施补救措施”。

同样受到严重打击的是英国国家健康服务中心,该服务部门在袭击事件后宣布了一起“重大事故”,迫使一些医院转移救护车和废料作业。

在社交媒体上发布的图片显示,NHS电脑的屏幕需要支付300美元(275欧元)的比特币,并说:“哎呀,你的文件已被加密!”

它要求在三天内付款或者价格加倍,如果七天内没有收到,则根据屏幕消息删除文件。

据俄罗斯网络安全提供商卡巴斯基实验室称,一个名为Shadow Brokers的黑客组织在4月份发布了恶意软件,声称已经发现了NSA的漏洞。

截至周五晚上,卡巴斯基研究员Costin Raiu在74个国家引用了45,000起袭击事件。 - Rappler.com