英國22歲天才花10美元擋下　更強勒索病毒恐還在後頭

勒索病毒「WannaCry」12日席捲全球，資安公司「Kryptos Logic」旗下一名員工同日研究該病毒時，意外發現病毒所屬的網域，甚至找到了阻止「WannaCry」的關鍵！整個過程只花了約10美元（約新台幣303元）與一個下午。事發至今風暴雖然已經漸漸平息，但專家研判更強大的病毒即將現身。

12日，勒索病毒「WannaCry」席捲世界近100國，全球傳出超過4萬5000起的攻擊事件，台灣甚至名列受害最深國家第2名，僅次於俄羅斯。

勒索病毒WannaCry ​12日席捲全球，全球總計發生超過4萬5000起的攻擊事件。（湯森路透）

「WannaCry」的傳播方式包括透過電子郵件。收件者打開信件後，「WannaCry」隨即侵入系統並掌控所有資料的權限，若使用者要取回資料，得支付價值300美金（約新台幣9111元）的比特幣（Bitcoin）。

但在病毒大肆蔓延的同一天，英國一名22歲青年只用了一個下午就發現了破解病毒的方法。《衛報》（The Guardian）報導，這名青年住在英國西南部，目前在資訊安全公司「Kryptos Logic」任職。

這名青年並未公開他的個人資訊，僅以推特帳號MalwareTech與個人部落格來發布訊息。

Check out this NYT post, they made a really cool time based map with my data https://t.co/K7lVjagq29— MalwareTech (@MalwareTechBlog) May 13, 2017

數小時內意外發現破解關鍵

MalwareTech在部落格描述自己如何發現並破解WannaCry。12日下午用完午餐回到家後，MalwareTech發現勒索病毒所導致的災難，他隨即開始研究這套病毒。

接著MalwareTech意外發現「WannaCry」連接到一個未登記的網域，他立刻花了美金10.69元（約新台幣325元）買下了該網域進行研究。

該網域乍看之下只是一堆字母混雜在一起，但後來他發現那其實是「WannaCry」的關閉開關（kill switch）。此外，所有受到「WannaCry」攻擊的用戶資料都會傳送至這個網域。

#WannaCry propagation payload contains previously unregistered domain, execution fails now that domain has been sinkholed pic.twitter.com/z2ClEnZAD2— Darien Huss (@darienhuss) May 12, 2017

MalwareTech表示：「當時買下網域只是為了監測病毒的散布程度，並且試試看能不能找到遏止的方法。但實際上，我們只單靠買下網域就阻止了病毒散播。」

「我認為我並沒有做什麼偉大的事」，MalwareTech謙虛地表示。同時他也希望能繼續保持匿名，「公開我的資訊是很不合理的做法，很明顯地，我們做的事是對抗那些有惡意的人，而且他們不會喜歡我們所做的事」。

MalwareTech與他的同事正繼續深入研究該網域，並計畫將收害者的資料提交給司法單位，讓它們主動通知受害者。報導推測，有部分的受害者還不知道自己的電腦已經被影響。

另一位任職於資安公司思普（Proofpoint）的員工卡萊貝爾（Ryan Kalember）也在MalwareTech破解病毒的過程中給予了幫助。

MalwareTech意外地成為了英雄，卡萊貝爾讚道：「他們並不了解，他們所作的一切可能延緩了勒索病毒的散播。」

更強病毒攻擊可能出現

然而，勒索病毒的威脅可能還沒有結束。思普研究員哈斯（Darien Huss）表示，細看「WannaCry」這套病毒，可以發現背後的始作俑者在技術上似乎還不太純熟。

哈斯警告，接下來很可能會有另一波的病毒攻擊，快的話甚至在15日就會出現。

MalwareTech也提醒道，同樣的解決方法可能在下次攻擊就會不管用，他建議使用者應盡快補強自己的電腦系統。