WannaCrypt 勒索病毒升级到2.0了！柬埔寨这边也...

22 岁年轻资安工程师，花 300 块台币意外挡下肆虐世界的 WannaCrypt 勒索病毒？



相信大家都已经知道 WannaCrypt 勒索病毒了，PTT 上的防毒版也前所未有的爬到了全台讨论区的前 10 名，你就知道大家要嘛很有资安知识、要嘛很担心自己中毒、要嘛就是已经中毒了。

利用 Windows 的资安漏洞，WannaCrypt 锁定没有好好做 Windows Updates 的 Windows Vista、7、8 等电脑主机。会将你所有的文件档加密上锁，并要求 300 美金的赎款。

相信我，你的电脑里一定会有这么重要的东西。不管是你珍藏许久的回忆、未完成的报告、未完成的论文（这真的最惨）。

受害者遍布全球，包含中国、台湾、英国等， 根据防毒公司 Avast 的统计，超过 12 万台主机受到感染 ，Windows 也赶紧唿吁使用者进行更新，甚至也还破例为 XP 推出了紧急安全更新。

好了，前情提要结束。

目前 WannaCrypt 病毒已经暂缓了下来，为什么呢？一切要归功于英国一名 22 岁的资安工程师，意外的档下这股侵袭全球的病毒攻击。

啊这串网址是杀小？我先註册了再说

这名资安工程师吃完午餐回来发现一切都风云变色了，WannaCrypt 已经开始侵袭整个地球，特别是英国，很多人认为英国是 WannaCrypt 的爆发源地。


在分析 WannaCrypt 的时候，他发现了一串很奇怪的域名网址：

www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com

看起来像是随手乱打的网址，身为现代侦探的资安人员铁定不能错过这个线索，于是稍微查询了一下，发现在 WannaCrypt 病毒爆发之前，这个网址从来没人点过、造访过，不过现在每小时会有 1400 人以上点这个莫名其妙的网址。

更神奇的是，这个网域还没人註册。

管他的，先註册下来再说。

没想到花了 8.29 英镑註册下来的网域名称，直接让 WannaCrypt 的扩散直接停止了下来。

等等，到底怎么回事啊？



在分析之后，发现病毒的代码中有这么一段：

访问上面那串域名

如果这段域名存在，就退出；

如果这段域名不存在，就攻击。
据了解这应该是病毒的制作人员的良心 (?)，或是到了最后关头可以停止这一切的秘密钥匙，就这样被这位英国小哥拿到手了。

而这位英国小哥也在 Twitter 上自嘲：

我必须承认我在註册这个网域之前完全不知道可以停止，所以这纯属意外啊！

所以现在我可以在履歷上加上这条：一不小心就阻止了全球性的病毒攻击 ^^

多多少少有一种「兴趣使然的英雄」的味道存在 XDDD。

好了，故事差不多到这里，不过该注意的是，这次 WannaCrypt 只是「暂时」停止，非常简单就可以重新捲土而来，还没更新的读者可以赶快更新。

更新：病毒 2.0 版已经推出啦，所以如果还更新 Windows Updates 的读者们请尽快更新！

柬埔寨这边也开始防范 WannaCrypt 2.0病毒的来袭了！