新勒索病毒肆虐 专家发现防毒「疫苗」

779
南韩网路安全局人员从电子看板监控勒索病毒在全世界的攻击情形。 (美联社)
南韩网路安全局人员从电子看板监控勒索病毒在全世界的攻击情形。 (美联社)

全球各地机构昨天受到大规模网路攻击,网路安全研究人员发现可防毒的「疫苗」,只要新建防止电脑感染病毒的一个档案即可。

但英国广播公司新闻网(BBC News)报导,研究人员还没有找到所谓的「锁死键」(kill switch),来阻止勒索软体扩散到其他有漏洞的电脑。专家仍不确定,这场攻击的源头或真正目的为何。

由于勒索金额300美元相对较少,有些人揣测这场攻击可能是造成范围更广的破坏或作出政治宣示的掩护。

受害者有乌克兰央行、俄罗斯石油巨擘俄罗斯石油公司(Rosneft)、英国广告公司WPP和美国法律事务所DLA Piper等企业。美国匹兹堡也至少有1家医院是攻击受害者之一。

但尽管效力有限,这场网攻似乎有解套的办法。

在C:\Windows文件夹下新建1个命名为「perfc」的唯读档,就能阻挡这次的网攻。

网路安全新闻网站Bleeping Computer分享整个操作流程,其他好几名网安专家也赞同这个作法。

不过尽管这个方法有效,却只对建有「perfc」档的个别电脑起保护作用而已。研究人员目前还找不到可以完全阻挡这场勒索病毒攻击的锁死键。

电脑科学家伍德华(Alan Woodward)说:「尽管可以让电脑免疫,但仍然是个病毒带原者。」

「它依旧是个会在相同网络散播勒索病毒到其他电脑的平台。」

(文/转载自世界日报)

发表回复