如何阻擋勒索病毒的攻擊？研究人員稱找到免受新勒索病毒攻擊的“疫苗”

　　針對之前開始在全球大量蔓延的大型網(wǎng)絡(luò)攻擊，網(wǎng)絡(luò)安全研究人員已經(jīng)開發(fā)出了一種“疫苗”，只需要一個“簡易的文件，就可以避免一臺電腦感染病毒”。然而，遺憾的是，研究人員目前還不能找到可以從根源上阻止病毒傳播的方法。

　　專家稱，對于此次網(wǎng)絡(luò)攻擊的源頭以及動機(jī)，目前仍舊不得而知。雖然黑客只是對受到攻擊的電腦用戶勒索300美元，但是已經(jīng)有專家擔(dān)憂，鑒于此前受到影響的公司包括烏克蘭中央銀行、俄羅斯石油公司以及英國廣告公司等，這次襲擊或是一輪更大規(guī)模的網(wǎng)絡(luò)襲擊的前兆，抑或背后含有某種政治意圖。

　　“疫苗”無法阻止病毒傳播

　　據(jù)BBC報(bào)道，只要在個人電腦中創(chuàng)建一個名為“perfc”的只讀軟件，并將其置于“C:Windows”文件夾下，病毒攻擊的路徑就會被切斷，其具體的設(shè)置方法可以在一名為“Bleeping Computer”的信息安全新聞網(wǎng)站上找到。需要注意的是，盡管這個方法有效，但是只能保護(hù)創(chuàng)建了這個只讀文件的個人電腦，研究人員迄今未能像“想哭”（Wannercry）勒索病毒爆發(fā)時那樣，找到一個可以阻止新勒索病毒傳播的“刪除開關(guān)”。

　　“即便這種文件能夠使一臺電腦‘免疫’，其本質(zhì)還是一個能將勒索病毒散播到其他電腦上的載體。”計(jì)算機(jī)專家Alan Woodward說。不過，對于大部分已經(jīng)更新了系統(tǒng)的電腦用戶來說，只要保證運(yùn)行的是最新版本的Windows系統(tǒng)，就足以阻止電腦病毒的攻擊。

　　今年5月，在“想哭”勒索病毒爆發(fā)后，一名22歲的英國網(wǎng)絡(luò)工程師無意中發(fā)現(xiàn)了病毒傳播的“刪除開關(guān)”，從而阻止了病毒的進(jìn)一步擴(kuò)散。

　　當(dāng)時，這名工程師發(fā)現(xiàn)，“想哭”勒索病毒正不斷嘗試進(jìn)入一個尚不存在的網(wǎng)址。如果網(wǎng)址繼續(xù)不存在，說明勒索病毒尚未引起安全人員注意，可以繼續(xù)在網(wǎng)絡(luò)上暢行無阻；而一旦網(wǎng)址存在，意味著軟件有被攔截并分析的可能。

　　因此，這名工程師花8.5英鎊（約合75元人民幣）注冊了這個域名，此后勒索軟件在全球的進(jìn)一步蔓延得到了阻攔。

　　病毒傳播速度比上次緩慢

　　不過，專家們指出，對比上一次的勒索病毒攻擊，這次病毒傳播的速度似乎慢得多。對其進(jìn)行的代碼分析也顯示，這次的病毒并沒有在其瞄準(zhǔn)的地區(qū)之外任意蔓延。若干專家因此預(yù)測，除非發(fā)生變種，此次病毒的蔓延程度將不會比6月27日更快。

　　那么此次病毒是如何蔓延的呢？來自思科公司的專家們在其公司的博文中稱，此次攻擊可能與一款脆弱的會計(jì)軟件有關(guān)?！拔覀冋J(rèn)為此次電腦病毒的傳染與來自烏克蘭的一個叫MeDoc的會計(jì)軟件有關(guān)?！?/p>

　　本周二，MeDoc曾經(jīng)在其網(wǎng)站上更新了一條信息，稱“注意！我們的服務(wù)器制造了一場病毒攻擊”。隨后，該條信息被刪除，該公司也一直否定其軟件遭到了電腦病毒的攻擊。

　　由于此次病毒會鎖住受感染電腦的系統(tǒng)，要求用戶支付價值300美元的比特幣，并向特定郵箱發(fā)送支付證明才能解鎖。但是截至目前，由受害人支付贖金費(fèi)的方法對于解決病毒攻擊已經(jīng)變得毫無用處，該郵箱賬號已經(jīng)被其服務(wù)商封殺。而黑客通過此次攻擊，僅獲得了約8000美元的比特幣收益。

　　據(jù)BBC報(bào)道，也有專家稱，有跡象表明，此次襲擊或是一次針對烏克蘭的帶有政治目的的網(wǎng)絡(luò)襲擊。近日，烏克蘭即將迎來其憲法日。

　　“此次網(wǎng)絡(luò)襲擊看起來更像是一次復(fù)雜的襲擊，它致力于制造混亂，而不是攫取財(cái)富?！?Woodward教授說道。