22 歲年輕資安工程師,花 300 塊台幣意外擋下肆虐世界的 WannaCrypt 勒索病毒?

相信大家都已經知道 WannaCrypt 勒索病毒了,PTT 上的防毒版也前所未有的爬到了全台討論區的前 10 名,你就知道大家要嘛很有資安知識、要嘛很擔心自己中毒、要嘛就是已經中毒了。

利用 Windows 的資安漏洞,WannaCrypt 鎖定沒有好好做 Windows Updates 的 Windows Vista、7、8 等電腦主機。會將你所有的文件檔加密上鎖,並要求 300 美金的贖款。

相信我,你的電腦裡一定會有這麼重要的東西。不管是你珍藏許久的回憶、未完成的報告、未完成的論文(這真的最慘)。

受害者遍布全球,包含中國、台灣、英國等, 根據防毒公司 Avast 的統計,超過 12 萬台主機受到感染 ,Windows 也趕緊呼籲使用者進行更新,甚至也還破例為 XP 推出了緊急安全更新。

好了,前情提要結束。

目前 WannaCrypt 病毒已經暫緩了下來,為什麼呢?一切要歸功於英國一名 22 歲的資安工程師,意外的檔下這股侵襲全球的病毒攻擊。

啊這串網址是殺小?我先註冊了再說

這名資安工程師吃完午餐回來發現一切都風雲變色了,WannaCrypt 已經開始侵襲整個地球,特別是英國,很多人認為英國是 WannaCrypt 的爆發源地。

在分析 WannaCrypt 的時候,他發現了一串很奇怪的域名網址:

www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com

看起來像是隨手亂打的網址,身為現代偵探的資安人員鐵定不能錯過這個線索,於是稍微查詢了一下,發現在 WannaCrypt 病毒爆發之前,這個網址從來沒人點過、造訪過,不過現在每小時會有 1400 人以上點這個莫名其妙的網址。

更神奇的是,這個網域還沒人註冊。

管他的,先註冊下來再說。

沒想到花了 8.29 英鎊註冊下來的網域名稱,直接讓 WannaCrypt 的擴散直接停止了下來。

等等,到底怎麼回事啊?

在分析之後,發現病毒的代碼中有這麼一段:

訪問上面那串域名

如果這段域名存在,就退出;

如果這段域名不存在,就攻擊。

據了解這應該是病毒的製作人員的良心 (?),或是到了最後關頭可以停止這一切的秘密鑰匙,就這樣被這位英國小哥拿到手了。

圖片來源:Malware Tech Twitter

而這位英國小哥也在 Twitter 上自嘲:

我必須承認我在註冊這個網域之前完全不知道可以停止,所以這純屬意外啊!

所以現在我可以在履歷上加上這條:一不小心就阻止了全球性的病毒攻擊 ^^

多多少少有一種「興趣使然的英雄」的味道存在 XDDD。

好了,故事差不多到這裡,不過該注意的是,這次 WannaCrypt 只是「暫時」停止,非常簡單就可以重新捲土而來,還沒更新的讀者可以趕快更新。 又或者你認為這其實是微軟要大家更新到 Win10 的陰謀 ……。

更新:病毒 2.0 版已經推出啦,所以如果還更新 Windows Updates 的讀者們請盡快更新!

──

參考資料、圖片來源:

alwarebytes LabsMaleareTechMalware Tech Twitter黑暗執行緒Wikipixabay

延伸閱讀

不亂點網站也有可能中標!電腦勒索病毒肆虐,台灣 Win 7 用戶趕快跟著這樣做!
果核數位:appGuard 要為遊戲、銀行、支付 App 穿上最強悍的資安鋼鐵衣!
【5 分鐘搞懂比特幣】當年一文不值,如今它比炒房還暴利
Apple 親授 16 種拍攝技巧,要讓你用 iPhone 拍出各種奇蹟美照


321 倒數 ,2020 只剩 3 年,區塊鏈、5G、AI 技術將成熟到位。
從產業到社會,台灣沒剩多少時間準備。

12/9 TechOrange、BuzzOrange「CONNECT 2020」年度產業論壇,連結未來改革能量

點關鍵字看更多相關文章: