過去一周，勒索軟件“WannaCry”給全球許多使用舊版 Windows 操作系統(tǒng)的機(jī)構(gòu)和普通用戶帶來了慘痛的經(jīng)歷。盡管微軟早于 2017 年 3 月發(fā)布了安全補(bǔ)丁，但仍有許多未及時(shí)更新的用戶中招。如果不能在限定時(shí)間內(nèi)支付等值 300 美元比特幣的贖金，他們只能眼睜睜地看著被加密的資料丟失。萬幸的是，一位名叫 Marcus Hutchins 的研究人員，通過某個“自殺開關(guān)”成功阻止了該惡意軟件的傳播。

圖片來自：Gillian Hann（via Twitter）

        其在分析了惡意軟件代碼后發(fā)現(xiàn)，被 WannaCry 感染的計(jì)算機(jī)會嘗試與某個“由一長串無意義字符組成的域名”通信。于是在好奇心的驅(qū)使下，白帽黑客嘗試注冊了該域名，結(jié)果竟然意外阻斷了該惡意軟件的傳播。

        不過最新消息是，幕后黑手仍然試圖讓 WannaCry 死灰復(fù)燃，其策略是利用各種可能的手段來攻擊上文所述的這個“無意義域名”—— 比如分布式拒絕服務(wù)（DdoS）攻擊。

小哥的推特

        據(jù)《連線》報(bào)道，僵尸網(wǎng)絡(luò)已經(jīng)向這個“自殺開關(guān)域名”發(fā)起了一波又一波的 DDoS 攻擊。當(dāng)前我們暫不知道幕后主使的身份，但有研究人員認(rèn)為這是一幫以犧牲無辜者的利益來取樂的人。

        最后，某位法國安全研究人員在幾天前找到了一個或許有助于修復(fù)被 WannaCry 勒索軟件加密文檔的方法，并且推出了一款名叫“wannakiwi”的工具（下載地址）。