進(jìn)一步傳播被阻止！外媒稱英國(guó)研究人員發(fā)現(xiàn)wannacry的隱藏開關(guān)

　　據(jù)外媒報(bào)道，近日有一名“意外的英雄”發(fā)現(xiàn)了該如何才能阻止比特幣勒索病毒W(wǎng)annaCry在全球范圍內(nèi)繼續(xù)肆虐。報(bào)道稱，在信息安全公司Proofpoint的達(dá)里恩·哈斯（Darien Huss）的幫助下，這名來(lái)自英國(guó)的信息安全研究人員發(fā)現(xiàn)了一個(gè)被隱藏在WannaCry中的“刪除開關(guān)”！

　　這一開關(guān)被編碼在WannaCry之中。如果惡意軟件的制造者希望停止其傳播，那么就可以激活開關(guān)。根據(jù)開關(guān)機(jī)制，惡意軟件會(huì)向長(zhǎng)域名發(fā)送請(qǐng)求，如果請(qǐng)求得到響應(yīng)，表明該域名已經(jīng)上線，那么刪除開關(guān)就會(huì)生效，惡意軟件就將停止傳播。

　　這名研究員表示：“我發(fā)現(xiàn)這個(gè)域名沒(méi)有注冊(cè)，我的想法是，‘我可以去試試看。’”購(gòu)買這個(gè)域名花了他10.69美元的費(fèi)用。在上線后，該域名收到了每秒數(shù)千次的連接請(qǐng)求。

　　Proofpoint的瑞安·卡萊姆伯（Ryan Kalember）表示：“他們獲得了今天意外的英雄獎(jiǎng)勵(lì)。他們沒(méi)有意識(shí)到，這對(duì)延緩勒索病毒的傳播起到了巨大的作用。”

　　他表示，這名研究員注冊(cè)該域名的時(shí)間已經(jīng)太晚，無(wú)法給歐洲和亞洲帶來(lái)太大幫助。在這些地區(qū)，許多機(jī)構(gòu)都受到了影響。不過(guò)，這給美國(guó)用戶爭(zhēng)取到了時(shí)間，使他們可以緊急給系統(tǒng)打補(bǔ)丁，避免感染病毒。

　　對(duì)于那些已被勒索病毒感染的計(jì)算機(jī)，這一刪除開關(guān)是無(wú)法起到幫助作用的。此外，也許還會(huì)有攜帶其他類型刪除開關(guān)的惡意軟件仍在繼續(xù)傳播中！

　　據(jù)公開資料顯示，一個(gè)名為Shadow Brokers的黑客組織于2017年4月14日公布了這個(gè)惡意軟件。值得注意的是，該組織此前還曾公開表示他們從美國(guó)國(guó)家安全局（NSA）竊取了一系列的“信息戰(zhàn)武器”！