英国网络专家出手 意外中止勒索病毒传播

电脑勒索病毒“WannaCry pt0r 2.0”席卷全球近百个国家，中毒的民众束手无策。现在有位英国网路安全研究专家，意外中止了这波勒索病毒的传播。不过，已中毒的电脑仍无法恢复，而且未来可能还会有变种病毒流传。

据《卫报》报导，该名年仅22岁的年轻网路专家化名为MalwareTech，他表示，病毒爆发的当天下午3点，他和同事吃完午餐后才发现一堆灾情传出，当他检视勒索病毒时，发现这个恶意软件会连上一个特定的网址，而该网址并没有被注册，网址名称显然是由乱码组成。

MalwareTech决定花10.69美元注册该网址，试试看是否能分析病毒的传播模式，没想到当他注册网址后，勒索病毒就停止扩散。

MalwareTech分析，这可能是写出勒索病毒的人士，将该网址当成“销毁开关”，病毒让电脑中毒后，都会与该网址联系，一旦该网址不再是虚拟的而是真实存在时，那么病毒就会停止传播。

也就是说，MalwareTech在注册后激活了该网址，开启了病毒的销毁开关，这种销毁开关是创建者避免病毒继续扩散的方式。MalwareTech强调，创造病毒的人有可能会更改另一个虚拟的网址，让病毒再度流传，因此他呼吁人们尽快更新电脑。