全球勒索病毒爆发后，他用几十块钱挽救了成千上万台电脑

本篇文章1103字，读完约3分钟

最近的勒索风暴席卷全球，我们看到“尸体遍地”。然而，在这背后，上演了一场戏剧性的事故——一个外国兄弟花了几十美元做手头的事情，成功地挽救了数千台本应被招募的电脑。

“我意外地阻止了一次全球网络攻击。”蠕虫传播后不久，一名外国安全研究人员在病毒样本中发现了一长串域名，这些域名似乎是通过滚动键盘随机输入的:

iuqerfsodp9 ifjafosdfjhgosurijfaeewrwergwea

这时，他不知道那是什么，但他发现这个域名目前还没有注册。出于好奇和职业习惯，他花了十多美元注册了这个域名。

然后他立即被震惊了——有成千上万的人访问这个域名，访问者来自世界各地...

▲域名访问请求数据急剧增加

此时，他不知道流量从何而来，也不知道自己在做什么，这影响了世界各地成千上万的网络攻击。

随着对病毒代码的进一步分析，越来越多的安全研究机构注意到了这样一个域名，他们发现这似乎是一个紧急开关。根据威胁情报平台微步在线提供的线索:

勒索样本开始后，将首先请求以下域名:

iuqerfsodp9 ifjafosdfjhgosurijfaeewrwergwea

在请求失败之前，不会执行加密；否则，放弃进一步加密并直接退出。我们称这个域名为“交换域名”。也就是说，如果被感染的机器能够成功地连接到秘密交换域名，它将不会被加密！

▲蠕虫样本部分代码

一些网络安全专家向雷锋透露。这可能是蠕虫作者的“退路”。他希望他的蠕虫最终能被控制，而不是让它一被释放就传播。这相当于一个开关。如果你注册这个域名进行控制，你就可以控制蠕虫的传播。

然而，ransomware蠕虫的作者没有想到这个域名会被安全人员发现并首先注册。现在这个域名被打开了，这里有一个文本，大意是“神奇的高度是一英尺高，一英尺高”:

随意注册域名的举动成功地组织了全球网络攻击蠕虫的传播...我从没想到会这样！

后来，弟弟在社交媒体上说:

在我注册这个域名之前，我不知道他能阻止病毒的传播...这完全出乎意料...

但在这个时候，他的事迹已经被所有人所知，人们称他为“意想不到的英雄”。

▲我真没想到会玩！(从网络捕获的图像)

他还自嘲道:“我可以在未来的简历中增加一条:我意外地阻止了一次全球网络攻击。”。

但话说回来，《雷锋》的编辑。(公开号码:雷锋。com)认为，尽管这是一次“事故”，但它也受益于安全人员对病毒样本的一系列分析。如果这个小兄弟没有及时注意到这个域名并且出于职业习惯注册，恐怕会有成千上万的受害者。

目前，各大安防公司仍在分析和调查这起事件，雷锋。com也将尽快跟进该报告。

雷锋原创文章。严禁擅自转载。详情请参考转载说明。

来源：搜狐微门户