勒索軟件“自殺開關”域名遭受DDoS攻擊

過去一周，勒索軟件“WannaCry”給全球許多使用舊版 Windows 操作系統(tǒng)的機構和一般 用戶帶來了慘痛的經歷。盡管微軟早于 2017 年 3 月公布了安全補丁，但仍有許多未及時更新的用戶中招。如果不能在限定時間內支付等值 300 美元比特幣的贖金，他們只能眼睜睜地看著被加密的資料丟失。萬幸的是，一位名叫 Marcus Hutchins 的研究人員，通過某個“自殺開關”成功阻止了該惡意軟件的傳播。

其在分析了惡意軟件代碼后發(fā)現(xiàn)，被 WannaCry 感染的計算機會嘗試與某個“由一長串無意義字符組成的域名”通信。于是在好奇心的驅使下，白帽黑客嘗試注冊了該域名，結果竟然意外阻斷了該惡意軟件的傳播。

不過最新消息是，幕后黑手仍然試圖讓 WannaCry 死灰復燃，其策略是利用各種可能的手段來攻擊上文所述的這個“無意義域名”—— 比如分布式拒絕服務（DdoS）攻擊。

據《連線》報道，僵尸網絡已經向這個“自殺開關域名”發(fā)起了一波又一波的 DDoS 攻擊。當前我們暫不知道幕后主使的身份，但有研究人員認為這是一幫以犧牲無辜者的利益來取樂的人。

最后，某位法國安全研究人員在幾天前找到了一個或許有助于修復被 WannaCry 勒索軟件加密文檔的方法，并且推出了一款名叫“wannakiwi”的工具（下載地址）。