他22歲，只花了300元就擋下了全球最可怕的駭客病毒

May 16, 2017 16:28

原文出處：科技報橘

相信大家都已經知道 WannaCrypt 勒索病毒了，PTT 上的防毒版也前所未有的爬到了全台討論區的前 10 名，你就知道大家要嘛很有資安知識、要嘛很擔心自己中毒、要嘛就是已經中毒了。

利用 Windows 的資安漏洞，WannaCrypt 鎖定沒有好好做 Windows Updates 的 Windows Vista、7、8 等電腦主機。會將你所有的文件檔加密上鎖，並要求 300 美金的贖款。

相信我，你的電腦裡一定會有這麼重要的東西。不管是你珍藏許久的回憶、未完成的報告、未完成的論文（這真的最慘）。

受害者遍布全球，包含中國、台灣、英國等，根據防毒公司 Avast 的統計，超過 12 萬台主機受到感染，Windows 也趕緊呼籲使用者進行更新，甚至也還破例為 XP 推出了緊急安全更新。

好了，前情提要結束。

目前 WannaCrypt 病毒已經暫緩了下來，為什麼呢？一切要歸功於英國一名 22 歲的資安工程師，意外的檔下這股侵襲全球的病毒攻擊。

啊這串網址是殺小？我先註冊了再說

這名資安工程師吃完午餐回來發現一切都風雲變色了，WannaCrypt 已經開始侵襲整個地球，特別是英國，很多人認為英國是 WannaCrypt 的爆發源地。

在分析 WannaCrypt 的時候，他發現了一串很奇怪的域名網址：

看起來像是隨手亂打的網址，身為現代偵探的資安人員鐵定不能錯過這個線索，於是稍微查詢了一下，發現在 WannaCrypt 病毒爆發之前，這個網址從來沒人點過、造訪過，不過現在每小時會有 1400 人以上點這個莫名其妙的網址。

更神奇的是，這個網域還沒人註冊。

管他的，先註冊下來再說。

沒想到花了 8.29 英鎊註冊下來的網域名稱，直接讓 WannaCrypt 的擴散直接停止了下來。

在分析之後，發現病毒的代碼中有這麼一段：

訪問上面那串域名
如果這段域名存在，就退出；
如果這段域名不存在，就攻擊。

據了解這應該是病毒的製作人員的良心 (?)，或是到了最後關頭可以停止這一切的秘密鑰匙，就這樣被這位英國小哥拿到手了。

而這位英國小哥也在 Twitter 上自嘲：

我必須承認我在註冊這個網域之前完全不知道可以停止，所以這純屬意外啊！
所以現在我可以在履歷上加上這條：一不小心就阻止了全球性的病毒攻擊 ^^

多多少少有一種「興趣使然的英雄」的味道存在 XDDD。

好了，故事差不多到這裡，不過該注意的是，這次 WannaCrypt 只是「暫時」停止，非常簡單就可以重新捲土而來，還沒更新的讀者可以趕快更新。

更新：病毒 2.0 版已經推出啦，所以如果還更新 Windows Updates 的讀者們請盡快更新！

──

參考資料、圖片來源：