這個小伙因WannaCry勒索軟體一夜成名,獲得一年免費披薩

意外阻斷WannaCry勒索軟體的「匿名英雄」

近日,全球近百個國家和地區遭受WannaCry勒索軟體攻擊,英國公共衛生體系、法國第二大汽車製造商雷諾集團等均受波及。就在大家紛紛中招之時,一位網名為「MalwareTech」的22歲英國小伙,因為一次機緣巧合,花費8.5英鎊(約75多元)人民幣,買下了一個域名,竟然奇蹟般地阻止了勒索病毒的繼續傳播。

據英國媒體13日報道,這名22歲的英國網路工程師在12日晚注意到,這一勒索軟體正不斷嘗試進入一個極其特殊、尚不存在的網址,於是他順手花8.5英鎊(約合75元人民幣)註冊了這個域名,試圖藉此網址獲取勒索軟體的相關數據,了解傳播範圍。令人不可思議的是,此後勒索軟體在全球的進一步蔓延竟然得到了阻攔。

他和同事分析,這個奇怪的網址很可能是勒索軟體開發者為避免被網路安全人員捕獲所設定的「檢查站」,而註冊網址的行為無意觸發了程序自帶的「自殺開關」。也就是說,勒索軟體在每次發作前都要訪問這個不存在的網址,如果網址繼續不存在,說明勒索軟體尚未引起安全人員注意,可以繼續在網路上暢行無阻;而一旦網址存在,意味著軟體有被攔截並分析的可能。在這種情況下,為避免被網路安全人員獲得更多數據甚至反過來加以控制,勒索軟體會停止傳播。 

這位年輕的工程師在推特發帖說:

我坦白,在我註冊這個域名之前,完全不知道它能停止這次惡意軟體的傳播。事情的開始完全是個意外!

一夜成名身份曝光

意外阻斷勒索軟體的消息傳出僅僅一天,郵報、太陽報、每日電訊報和鏡報等英國小報就挖出了這位「匿名英雄」的身份,公布了他的照片,並跟蹤採訪了他的朋友。

據悉,這位「匿名英雄」名叫馬庫斯?哈欽斯,意外之舉使其一夜之間成了全民英雄,他的Twitter賬戶一夜之間暴漲了3萬粉絲,同時還收到多家科技公司的邀約,自家老闆也允諾他可以獲得去洛杉磯度假的機會。

榮獲HackerOne 授予的10000 美元的現金獎勵

由於上周成功阻斷了「WannaCry」勒索軟體的行為,英國安全研究者「MalwareTech」獲得HackerOne 授予的10000 美元的現金獎勵。

但是這位年輕的白帽黑客並不准備自留這筆資金,根據他的推文所言,他計劃將這筆資金捐贈給慈善機構(具體是什麼慈善項目,目前暫未透露)和用於採購信息安全方面的書籍,以便為那些負擔不起的學生提供更好的教育機會。

英雄也愛吃披薩

隨著「MalwareTech」的身份被各類報刊深入挖掘(所有關於他的個人細節,喜愛等等)報道後,人們得知他非常喜歡吃披薩。所以,為了對「MalwareTech」的行為表示感謝和讚賞,連鎖餐飲 Just Eat UK 在官推上宣布加入懸賞行列,為這位白帽黑客提供為期一年的免費披薩服務。

本文翻譯自:Hero White Hat Who Stopped WannaCry Spread Awarded $10K by HackerOne ,如若轉載,請註明來源於嘶吼:t這個小伙因WannaCry勒索軟體一夜成名,獲得一年免費披薩 更多內容請關注「嘶吼專業版」——Pro4hou

推薦閱讀:

曾入侵CIA和FBI的黑客組織「Crackas With Attitude」成員獲刑5年
國外知名評論系統Disqus 2012年被黑,官方現在才發現用戶數據泄漏了
U2F設備安全測試
滲透測試中的Bypass技巧(一)

TAG:信息安全 | WanaDecrypt0r20计算机病毒 |