本文讲的是这个小伙因WannaCry勒索软件一夜成名,获得一年免费披萨,
意外阻断WannaCry勒索软件的“匿名英雄”
近日,全球近百个国家和地区遭受WannaCry勒索软件攻击,英国公共卫生体系、法国第二大汽车制造商雷诺集团等均受波及。就在大家纷纷中招之时,一位网名为“MalwareTech”的22岁英国小伙,因为一次机缘巧合,花费8.5英镑(约75多元)人民币,买下了一个域名,竟然奇迹般地阻止了勒索病毒的继续传播。
据英国媒体13日报道,这名22岁的英国网络工程师在12日晚注意到,这一勒索软件正不断尝试进入一个极其特殊、尚不存在的网址,于是他顺手花8.5英镑(约合75元人民币)注册了这个域名,试图借此网址获取勒索软件的相关数据,了解传播范围。令人不可思议的是,此后勒索软件在全球的进一步蔓延竟然得到了阻拦。
他和同事分析,这个奇怪的网址很可能是勒索软件开发者为避免被网络安全人员捕获所设定的“检查站”,而注册网址的行为无意触发了程序自带的“自杀开关”。也就是说,勒索软件在每次发作前都要访问这个不存在的网址,如果网址继续不存在,说明勒索软件尚未引起安全人员注意,可以继续在网络上畅行无阻;而一旦网址存在,意味着软件有被拦截并分析的可能。在这种情况下,为避免被网络安全人员获得更多数据甚至反过来加以控制,勒索软件会停止传播。
这位年轻的工程师在推特发帖说:
我坦白,在我注册这个域名之前,完全不知道它能停止这次恶意软件的传播。事情的开始完全是个意外!
一夜成名身份曝光
意外阻断勒索软件的消息传出仅仅一天,邮报、太阳报、每日电讯报和镜报等英国小报就挖出了这位“匿名英雄”的身份,公布了他的照片,并跟踪采访了他的朋友。
据悉,这位“匿名英雄”名叫马库斯•哈钦斯,意外之举使其一夜之间成了全民英雄,他的Twitter账户一夜之间暴涨了3万粉丝,同时还收到多家科技公司的邀约,自家老板也允诺他可以获得去洛杉矶度假的机会。
荣获HackerOne 授予的10000 美元的现金奖励
由于上周成功阻断了“WannaCry”勒索软件的行为,英国安全研究者“MalwareTech”获得HackerOne 授予的10000 美元的现金奖励。
但是这位年轻的白帽黑客并不准备自留这笔资金,根据他的推文所言,他计划将这笔资金捐赠给慈善机构(具体是什么慈善项目,目前暂未透露)和用于采购信息安全方面的书籍,以便为那些负担不起的学生提供更好的教育机会。
英雄也爱吃披萨
随着“MalwareTech”的身份被各类报刊深入挖掘(所有关于他的个人细节,喜爱等等)报道后,人们得知他非常喜欢吃披萨。所以,为了对“MalwareTech”的行为表示感谢和赞赏,连锁餐饮 Just Eat UK 在官推上宣布加入悬赏行列,为这位白帽黑客提供为期一年的免费披萨服务。
原文发布时间为:2017年5月17日
本文作者:小二郎
本文来自合作伙伴嘶吼,了解相关信息可以关注嘶吼网站。