英國 22 歲男子成功截停勒贖攻擊

據衛報 (the Guardian) 報導,昨天這個勒索贖金攻擊的蔓延速度得以迅速減慢,有賴於一名來自英國的 22 歲的青年。 該名不願透露真實姓名的男子,在推特上稱自己為 @malwaretechblog,居於英國東南面,在美資科技情報公司 Kryptos Logic 工作。他說他昨天下午 3 時吃完午餐後返回家中,看到有關的報導排山倒海而至,他截獲這個病毒程式後開始研究破解的方法。

Malware Tech appears to have discovered a "kill switch" that can prevent the spread of the WannaCry ransomware

Malware Tech appears to have discovered a "kill switch" that can prevent the spread of the WannaCry ransomware Source: Twitter/ @MalwareTechBlog

WeChat Cantonese
Source: SBS
最後,他花了 $10.69 登記了一個域名 (domain),當這個域名正式成立之後,那些勒索贖金的程式,就蜂擁嘗試與這域名所指的網站聯繫。原來這些程式只要一找到這個真實存在的網站的話,它們就會停止散播。就是這樣,整個蔓延過程就會突然減速。

據報導,Malware Tech 是得到 Proof Point 公司的 Darien Huss 幫忙,才找到這個解決方法。

不過,Malware Tech 表示,黑客會修改程式,再試圖勒索用戶。他建議電腦用戶要容許微軟視窗下載更新補丁 (保安修補程式) ,更新完畢後,大家要關機重開,這樣就會比較安全。

至於英國全國網絡安全中心的總裁 Ciaran Martin 教大家幾招:除了安裝保安修補程式之餘,還要安裝防病毒軟件;對付勒索贖金軟件最重要的是,對你的資料做備份 (copy) ,還有,這些備份要跟電腦分開存放,因為,當你在另外地方有這些資料備份時,你便無須繳付贖金。

分享
Published 14 May 2017 12:57pm
Updated 14 May 2017 1:14pm

Share this with family and friends