勒索病毒爆发 22岁的英国网络工程师无意间触发该病毒自杀开关

今日爆发了一种新型病毒，在12日起，全球将近百个国家及地区的电脑系统遭受到了一种勒索蠕虫病毒的攻击，被攻击的电脑一旦被感染，中病毒的电脑中文件就会被加密，只有在支付攻击者要求的赎金后，才能够解密恢复。

有网络安全公司表示，这种勒索软件是利用了微软“视窗”操作系统，也就是Windows一个名为“永恒之蓝”的漏洞。目前全球已经至少发生了约7万5千起此类网络攻击事件。

勒索病毒短时间内在全球范围爆发，多国政府机构和大企业都纷纷中招。不过，这种病毒软件并非没有弱点，英国一名年轻网络工程师13日“无意中”阻拦了勒索软件的疯狂传播。

据报道，这名22岁的英国网络工程师当地时间12日晚注意到，这一勒索软件正不断尝试进入一个极其特殊、尚不存在的网址，于是他顺手花了8.5英镑（约合75元人民币）注册了这个域名，试图借此网址获取勒索软件的相关数据，了解传播范围。令人不可思议的是，此后勒索软件在全球的进一步蔓延竟然得到了阻拦。

他和同事们分析，这个奇怪的网址很可能是勒索软件开发者为避免被网络安全人员捕获所设定的“检查站”，而注册网址的行为无意触发了程序自带的“自杀开关”。也就是说，勒索软件在每次发作前都要访问这个不存在的网址，如果网址继续不存在，说明勒索软件尚未引起安全人员注意，可以继续在网络上畅行无阻；而一旦网址存在，意味着软件有被拦截并分析的可能。在这种情况下，勒索软件会停止传播。

这位年轻的工程师在推特发帖说：“我坦白，在我注册这个域名之前，完全不知道它能停止这次恶意软件的传播，事情的开始完全是个意外！”

意外阻拦勒索软件传播的英国网络工程师：这就是我随手发现的，我已经把相关的信息反馈给英国和美国相关部门，反馈给那些能处理这事的人。

但是，专家表示称，这种方法目前只能暂时阻止勒索软件的进一步发作及传播，并没有彻底的破解，新版本的勒索软件很可能会卷土重来。

wanakiwi解密工具简介：

最近肆虐互联网的“WannaCry”勒索软件给无数机构和个人带来了超大的麻烦，如果不在限定的时间内交付等值 300 美元的比特币赎金，恶意软件制作者先会将勒索金额抬升至 600 美元，超时则会直接损失资料文件，此前我们报道过法国安全研究员制作了一款解密工具wannakey，来拯救被感染的Windows XP系统，未经过重启过的电脑。现在一款新的解密工具WanaKiwi可能帮助到更多系统版本的感染者，其可以帮助从Windows XP至Windows 7之间的多种Windows电脑，包括Windows 2003, Vista，2008和2008 R2等。

安全研究员“Gentilkiwi”Benjamin Deply制作了这款解密工具WanaKiwi，它同样要求电脑在感染WannaCry勒索软件之后没有重启。

wanakiwi解密工具说明：

下载这款工具后运行它，将会自动寻找勒索软件感染后被加密的00000000.pky文件，如果你并未重启设备，则其主号码处于尚未被覆盖的状态。这样这款工具就会生效，其适用于多版本Windows系统。

安天智甲防勒索病毒工具

安天智甲防勒索病毒工具是一款针对最近爆发的比特币勒索病毒制作的一款防御软件，包含安天智甲主动防御系统中智能防范勒索者加密行为模块，以及连接安天公有云查杀病毒的扫描能力。

安天智甲防勒索病毒工具方案介绍

安天智甲终端防御系统是专为企业、政府、机构等业务网络研发的终端威胁安全防护产品。该产品采用安天独立自主研发的反病毒引擎，在智甲产品中形成了一套独有的针对勒索软件及其变种家族的检测、防御和阻断方法，可帮助企业用户免受勒索软件骚扰。

安天智甲防勒索病毒工具方案优势

1. 边界防御

智甲通过云查杀方式在边界(邮件、网页访问等)进行文件检测，判断文件安全属性，并按照独立基线或终端策略进行管控，及时阻隔已知勒索软件、未知文件通过边界进入终端。

2.主动防御

智甲通过对程序行为进行分析，并结合终端策略，可预警和管控勒索软件的启动和运行。在程序启动时，智甲检测分析此程序的安全属性，并按照终端策略进行管控，直接阻止已知勒索软件运行，预警(提示危险并询问用户是否允许运行)/阻止未知程序(可能为勒索软件)运行。若未知程序被允许运行，智甲持续监控此程序的行为，如发现有触发系统敏感项的行为，及时阻断该程序运行。

3.专门针对勒索软件的防护工具——文档安全工具

勒索软件通常通过对用户终端文档进行加密，借此向用户勒索钱财。文档安全工具通过勒索行为感知，可以发现加密行为，并在加密文档之前及时阻断勒索进程，保护用户终端文档不被加密。用户当发现网内有终端/文档被加密时，为防止因病毒横向传播等因素导致其他计算机上的文档被加密，可开启全盘锁定，及时锁定计算机全盘文档，禁止任何程序访问，等待专业安全人员到来，待网内安全威胁解除后，解除全盘锁定，实现有效止损。

4.全网追溯，定点清除

当网络中发现勒索软件或可疑文件时，用户可通过智甲进行全网追溯(十几分钟内完成数千台主机的威胁追溯)，评估病毒感染范围，追查病毒最初来源及传播路径，并通过智甲管理端进行定点清除，无需执行既占资源又耗时的全盘扫描。

安天智甲防勒索病毒工具部署方式

智甲部署灵活，适用于多种网络环境。为满足大型网络部署需求，智甲支持分布式部署和集群扩展。

智甲分布式部署示意图。在企业的核心区域，部署一级控制中心，在每个分区域部署二级控制中心。二级控制中心管理本区域的终端，向一级控制中心上报终端安全数据，并从一级控制中心获取安全数据。