英国研究人员发现了一个隐藏的开关,可以防止勒索软件进一步传播。他花了几美元注册了一个隐藏在WannaCry中的域名。勒索软件事件严重影响了联邦快递和西班牙电信等大公司,以及英国国民健康服务体系(NHS)。许多NHS医院的运营已暂停,X光机无法使用,检测报告和患者病历无法获得,电话也难以接通。在安全公司Proofpoint的DarienHuss的帮助下,这位在Twitter上自称为@malwaretechblog的英国信息安全研究员发现了隐藏在WannaCry中的“终止开关”。这个开关被编码到WannaCry中。如果恶意软件的创建者希望停止其传播,则可以激活该开关。根据switch机制,恶意软件会向长域名发送请求,如果请求被响应,说明该域名已经在线,那么killswitch就会生效,恶意软件就会停止传播。“我发现域名没有注册,我想,‘我可以去试试看,’”研究人员说。这个域名花了他10.69美元。上线后,该域每秒收到数千个连接请求。Proofpoint的RyanKalember说:“他们今天获得了意想不到的英雄奖励。他们没有意识到的是,这将在很大程度上减缓勒索软件的传播。”对欧洲和亚洲的帮助很大。在这些地区,许多机构都受到了影响。然而,这为美国用户争取了时间紧急修补他们的系统以避免感染。对于已被勒索软件感染的计算机,此终止开关将无济于事。带有其他类型终止开关的恶意软件也有可能仍在传播。一个名为ShadowBrokers的组织于4月14日公布了该恶意软件。该组织去年表示,它从美国国家安全局(NSA)窃取了一系列“信息战武器”。
