英22歲網路專家發現方法 阻勒索病毒蔓延
據中央社報導,這一波勒索病毒的攻擊可能造成用戶檔案被鎖,除非按照歹徒指定金額付出虛擬貨幣比特幣,否則檔案無法開啟。媒體報導,目前已知約100個國家受到波及。台灣也傳出受害者向警方報案。
英國廣播公司(BBC)報導,這名年輕專家化名「MalwareTech」,他當時有1星期假期,但決定用這段時間來研究病毒,結果發現軟體中的「銷毀開關」(killswith)。
他受訪表示,他整晚沒睡一直研究,「真的是意外發現」。
雖然他的發現沒辦法解救已經造成的損失,但能夠阻止勒索病毒繼續傳染給其他電腦,他因此在網路上被譽為「意外英雄」。他表示,「我必須說這(稱呼)很正確。」
他也表示,「整起事件受到非常大的關注,老闆決定再給我一星期休假作為補償。」
他在網站MalwareTech撰文,詳細描述「如何意外阻止全球網路攻擊」。
他發現每次惡意病毒感染電腦後,會試圖聯繫一個特定網址,但這個由一長串混亂字母組成的網址並沒有註冊。
他決定拿8英鎊註冊網域,來看看究竟是哪些電腦試圖聯繫他,這讓他得以掌握病毒擴散的程度。他又因此意外找到病毒中隱藏的銷毀開關,停止病毒傳播。
他嘗試了一下,發現確實有效,「你大概很難想像一個成年男子興奮地到處跳來跳去,但我當時就是這樣子。」
英國國家網路安全中心(NCSC)已經發文表示,MalwareTech確實發現了阻止病毒攻擊的方法,NCSC正在和MalwareTech、2SEC4等網路安全專家合作。
但專家也警告,別忽略「銷毀開關」的變種病毒可能出現。