進(jìn)一步傳播被阻止！外媒稱英國研究人員發(fā)現(xiàn)wannacry的隱藏開關(guān)

　　據(jù)外媒報道，近日有一名“意外的英雄”發(fā)現(xiàn)了該如何才能阻止比特幣勒索病毒W(wǎng)annaCry在全球范圍內(nèi)繼續(xù)肆虐。報道稱，在信息安全公司Proofpoint的達(dá)里恩·哈斯（Darien Huss）的幫助下，這名來自英國的信息安全研究人員發(fā)現(xiàn)了一個被隱藏在WannaCry中的“刪除開關(guān)”！

　　這一開關(guān)被編碼在WannaCry之中。如果惡意軟件的制造者希望停止其傳播，那么就可以激活開關(guān)。根據(jù)開關(guān)機(jī)制，惡意軟件會向長域名發(fā)送請求，如果請求得到響應(yīng)，表明該域名已經(jīng)上線，那么刪除開關(guān)就會生效，惡意軟件就將停止傳播。

　　這名研究員表示：“我發(fā)現(xiàn)這個域名沒有注冊，我的想法是，‘我可以去試試看。’”購買這個域名花了他10.69美元的費(fèi)用。在上線后，該域名收到了每秒數(shù)千次的連接請求。

　　Proofpoint的瑞安·卡萊姆伯（Ryan Kalember）表示：“他們獲得了今天意外的英雄獎勵。他們沒有意識到，這對延緩勒索病毒的傳播起到了巨大的作用。”

　　他表示，這名研究員注冊該域名的時間已經(jīng)太晚，無法給歐洲和亞洲帶來太大幫助。在這些地區(qū)，許多機(jī)構(gòu)都受到了影響。不過，這給美國用戶爭取到了時間，使他們可以緊急給系統(tǒng)打補(bǔ)丁，避免感染病毒。

　　對于那些已被勒索病毒感染的計算機(jī)，這一刪除開關(guān)是無法起到幫助作用的。此外，也許還會有攜帶其他類型刪除開關(guān)的惡意軟件仍在繼續(xù)傳播中！

　　據(jù)公開資料顯示，一個名為Shadow Brokers的黑客組織于2017年4月14日公布了這個惡意軟件。值得注意的是，該組織此前還曾公開表示他們從美國國家安全局（NSA）竊取了一系列的“信息戰(zhàn)武器”！