• 
    联系我们

    广东联迪信息科技有限公司

    服务热线

    网络集成:400⑻99-0899

    软件支持:400⑻877⑼91

    咨询热线

    公司前台:0756⑵119588

    公司传真:0756⑵119578

    售前咨询:0756⑵133055

    公司地址

    珠海市香洲区兴华路212号能源大厦2楼

    社会新闻
    当前位置 > 首页 > 社会新闻

    英国1小伙“意外”阻止勒索软件传播

    种别:社会新闻发布人:联迪发布时间:2017-05⑴5

    全球近百个国家和地区5月12日遭受勒索软件攻击,英国公共卫生体系、法国第2大汽车制造商雷诺团体等均受波及。不过,这类软件并非没有弱点,英国1名年轻网络工程师13日“无意中”阻止了勒索软件的疯狂传播。

    英国媒体13日报导,这名22岁的英国网络工程师12日晚注意到,这1勒索软件正不断尝试进入1个极其特殊、尚不存在的网址,因而他顺手花8。5英镑(约合75元人民币)注册了这个域名,试图借此网址获得勒索软件的相干数据,了解传播范围。使人不可思议的是,尔后勒索软件在全球的进1步蔓延居然得到了阻止。

    他和同事分析,这个奇怪的网址很多是勒索软件开发者为避免被网络安全人员捕获所设定的“检查站”,而注册网址的行动无意触发了程序自带的“自杀开关”。也就是说,勒索软件在每次发作前都要访问这个不存在的网址,如果网址继续不存在,说明勒索软件还没有引发安全人员注意,可以继续在网络上畅行无阻;而1旦网址存在,意味着软件有被拦截并分析的可能。在这类情况下,为避免被网络安全人员取得更多数据乃至反过来加以控制,勒索软件会停止传播。

    这位年轻的工程师在推特发帖说:“我坦白,在我注册这个域名之前,完全不知道它能停止这次恶意软件的传播。事情的开始完全是个意外!”

    不过,这名英国网络工程师和1些网络安全专家都表示,这类方法目前只是暂时禁止了勒索软件的进1步发作和传播,但帮不了那些勒索软件已发作的用户,也并非完全破解这类勒索软件,新版本的勒索软件很可能不带这类“自杀开关”而东山再起,用户应当尽快更新电脑系统的安全补钉。

    这款名为“想解密”(又称“想哭”)的勒索软件感染电脑后,会将电脑文件加密锁住,支付黑客赎金后方能解密恢复。截至13日,英国有超过40家医疗机构遭到此次网络攻击影响,多家医院不能不停止接收病人。网络专家指出,英国绝大多数公立医院电脑仍安装老旧的微软“视窗XP”操作系统,也未及时更新安全补钉,因此在这次恶意攻击中不堪1击。

    法国雷诺团体13日向媒体表示,该团体也遭到本轮网络攻击,已暂停法国境内多家工厂的生产工作,避免勒索软件进1步蔓延。罗马尼亚最大的汽车制造企业、雷诺旗下的达契亚汽车厂当天也宣布,该厂因信息系统遭到勒索软件攻击而部份停产。

    欧盟刑警组织下属的欧洲网络犯法中心13日表示,此次勒索软件攻击的范围之大史无前例,需要通过复杂的国际调查寻觅犯法嫌疑人,欧盟刑警组织已和多国展开合作对此次攻击展开调查。

    俄罗斯网络安全企业卡巴斯基实验室说,这次网络攻击所用的黑客工具“永久之蓝”来源于美国国家安全局的网络武器库。今年4月,黑客组织“影子经纪人”在网上表露1批美国国安局的黑客工具,其中就包括这个漏洞工具。