小哥在席卷全球的比特币勒索事件中意外拯救了世界

据英国媒体报道，一位匿名的英国小哥的意外举动，有效阻止了近期席卷全球网络的比特币勒索软件攻击的持续蔓延。

5月12日，全球99个国家和地区发生7.5万余起计算机病毒攻击事件，俄罗斯、英国、中国、乌克兰等国被“收购”。

其中，英国公共卫生系统国民保健服务系统12日被病毒入侵后，多家医院电脑瘫痪，不得不停止接收患者。 救护车等部分医疗服务也受到影响。

罪魁祸首是一种名为 WannaCry 的勒索软件。 一旦被感染，电脑会显示“您的电脑已被锁定，所有文件都已加密。除非您支付等值300美元的比特币，否则您的文件将被永久删除。”

到目前为止，还没有黑客组织声称发动了这次袭击。 但业界普遍认为，此次大规模网络攻击使用了美国国家安全局（NSA）开发的黑客工具。 多家私营网络安全公司表示，发动网络攻击的黑客将NSA开发的黑客工具“永恒之蓝（Eternal Blue）”与WannaCry勒索病毒捆绑在一起。 运行 WannaCry 勒索软件的计算机。

今年4月，黑客组织“Shadow Brokers”在网上公开了一批美国国家安全局的黑客工具，其中就包括漏洞工具“永恒之蓝”。

美国国土安全部当地时间12日发表声明称，获悉上述勒索病毒影响全球多个实体。 不过，声明并没有解释多勒索软件的定义，微软已经发布了针对该漏洞的补丁，并提醒用户安装补丁。

然而，这场被安全专家称为“迄今为止世界上最大的勒索软件攻击之一”的“浩劫”，却被一位匿名的英国小哥意外化解！ 随后比特币勒索事件，小哥自己也在推特上自嘲，“我承认，在我注册这个域名之前比特币勒索事件，我并不知道他能阻止这个病毒的传播，这个发现完全出乎我的意料。”

据英国媒体报道，当时他打开了 malwaretech.com，并以 8.29 英镑的价格注册了该域名。 他发现每台被病毒感染的机器在被攻击前都会访问这个域名。 如果域名仍然不存在，它将继续传播。 如果已经有人注册了，不管是病毒作者本人还是其他人，那就停止传播。

后来我哥就以此为基础开发了这样一个攻击图。

地图上的每个蓝点不仅代表一台感染病毒的机器，还代表一台访问了我哥设置的域名并决定停止攻击其他电脑的机器。 如果不是英哥发现了这样一个急停开关，这些蓝点中的每一个都可能继续攻击同一网络中的其他计算机，每个蓝点都可能成为更多机器被入侵源的目标。

小哥说只要域名没被注销就不用担心。 不过，他还是提醒大家尽快给操作系统打补丁，因为不知道黑客什么时候会再次发动攻击。