全球勒索病毒爆發後，他用幾十塊錢挽救了成千上萬台電腦

近日的勒索風波席捲全球，我們看到了「屍橫遍野」，然而這背後卻也上演了一齣戲劇性的意外 —— 一個外國小哥花了幾十塊錢隨手做了一件事，成功挽救了成千上萬台原本將中招的電腦。

蠕蟲病毒傳播不久，一位國外的安全研究人員在病毒樣本中發現了一串看上去很長，像是滾鍵盤隨意打出來的域名：

http://www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com

此時他還並不知道這是什麼，但他發現這個域名目前並沒有被註冊啟用，出於好奇以及職業習慣，他花十幾美金註冊這個域名。

然後他立刻驚呆了 —— 該域名出現了成千上萬的訪問量，而且訪問者來自全世界的各個地方……

陡增的域名訪問請求數據

此時他並不理解這些流量到底從何而來，也還不知道自己做的事情，正影響著全球範圍內組織了成千上萬次的網路攻擊。

隨著對病毒代碼的進一步分析，越來越多的安全研究機構注意到這樣一個域名，他們發現這似乎是一個緊急開關。根據威脅情報平台微步在線提供的線索：

勒索樣本啟動後會首先請求如下域名：

http://www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com

請求失敗後，才會執行加密；否則，則放棄進一步加密，並直接退出，我們將該域名稱之為「開關域名」。也就是說， 感染的機器如果能夠成功連通秘密開關域名，反而不會被加密 ！

蠕蟲病毒樣本部分代碼

有網路安全專家向雷鋒網透露，這可能是蠕蟲病毒的作者留「退路」，他希望自己的蠕蟲最後能夠得以控制，而不是一放出就任其傳播，最後無法收場。這相當於一個開關，註冊這個域名來實現控制，就能控制蠕蟲病毒的傳播。

然而勒索蠕蟲病毒的作者始料未及，這個域名被安全人員發現，並搶先註冊了。如今打開這個域名，出現了這樣一段大意是「魔高一尺道高一丈」的文字：

一個隨手註冊域名的舉動，竟然成功組織了一場全球網路攻擊蠕蟲的傳播……真是萬萬沒想到！

事後，這位小哥在自己的社交媒體上表示：

在我註冊這個域名之前，完全不知道他能停止這次病毒的傳播... 這發現完全意外...

但此時他的事迹已經被所有人知道，人們把他稱之為「意外英雄」。

真是玩玩沒想到啊！（圖片截取自網路）

而他也自嘲道：「以後我的簡歷裡面可以加一條：一不小心就阻止了一場全球網路攻擊」。

不過話說回來，雷鋒網編輯認為，雖說這是一場「意外」，但也得益於安全人員對病毒樣本進行的一系列分析工作，如果這位小哥沒有及時注意到這個域名，以及出於職業習慣去註冊，恐怕將會多出上萬名受害者。

目前各大安全公司依然就此次事件進行分析調查，雷鋒網也將在第一時間跟進報道。