如何阻挡勒索病毒的攻击？研究人员称找到免受新勒索病毒攻击的“疫苗”

　　针对之前开始在全球大量蔓延的大型网络攻击，网络安全研究人员已经开发出了一种“疫苗”，只需要一个“简易的文件，就可以避免一台电脑感染病毒”。然而，遗憾的是，研究人员目前还不能找到可以从根源上阻止病毒传播的方法。

　　专家称，对于此次网络攻击的源头以及动机，目前仍旧不得而知。虽然黑客只是对受到攻击的电脑用户勒索300美元，但是已经有专家担忧，鉴于此前受到影响的公司包括乌克兰中央银行、俄罗斯石油公司以及英国广告公司等，这次袭击或是一轮更大规模的网络袭击的前兆，抑或背后含有某种政治意图。

　　“疫苗”无法阻止病毒传播

　　据BBC报道，只要在个人电脑中创建一个名为“perfc”的只读软件，并将其置于“C:Windows”文件夹下，病毒攻击的路径就会被切断，其具体的设置方法可以在一名为“Bleeping Computer”的信息安全新闻网站上找到。需要注意的是，尽管这个方法有效，但是只能保护创建了这个只读文件的个人电脑，研究人员迄今未能像“想哭”（Wannercry）勒索病毒爆发时那样，找到一个可以阻止新勒索病毒传播的“删除开关”。

　　“即便这种文件能够使一台电脑‘免疫’，其本质还是一个能将勒索病毒散播到其他电脑上的载体。”计算机专家Alan Woodward说。不过，对于大部分已经更新了系统的电脑用户来说，只要保证运行的是最新版本的Windows系统，就足以阻止电脑病毒的攻击。

　　今年5月，在“想哭”勒索病毒爆发后，一名22岁的英国网络工程师无意中发现了病毒传播的“删除开关”，从而阻止了病毒的进一步扩散。

　　当时，这名工程师发现，“想哭”勒索病毒正不断尝试进入一个尚不存在的网址。如果网址继续不存在，说明勒索病毒尚未引起安全人员注意，可以继续在网络上畅行无阻；而一旦网址存在，意味着软件有被拦截并分析的可能。

　　因此，这名工程师花8.5英镑（约合75元人民币）注册了这个域名，此后勒索软件在全球的进一步蔓延得到了阻拦。

　　病毒传播速度比上次缓慢

　　不过，专家们指出，对比上一次的勒索病毒攻击，这次病毒传播的速度似乎慢得多。对其进行的代码分析也显示，这次的病毒并没有在其瞄准的地区之外任意蔓延。若干专家因此预测，除非发生变种，此次病毒的蔓延程度将不会比6月27日更快。

　　那么此次病毒是如何蔓延的呢？来自思科公司的专家们在其公司的博文中称，此次攻击可能与一款脆弱的会计软件有关。“我们认为此次电脑病毒的传染与来自乌克兰的一个叫MeDoc的会计软件有关。”

　　本周二，MeDoc曾经在其网站上更新了一条信息，称“注意！我们的服务器制造了一场病毒攻击”。随后，该条信息被删除，该公司也一直否定其软件遭到了电脑病毒的攻击。

　　由于此次病毒会锁住受感染电脑的系统，要求用户支付价值300美元的比特币，并向特定邮箱发送支付证明才能解锁。但是截至目前，由受害人支付赎金费的方法对于解决病毒攻击已经变得毫无用处，该邮箱账号已经被其服务商封杀。而黑客通过此次攻击，仅获得了约8000美元的比特币收益。

　　据BBC报道，也有专家称，有迹象表明，此次袭击或是一次针对乌克兰的带有政治目的的网络袭击。近日，乌克兰即将迎来其宪法日。

　　“此次网络袭击看起来更像是一次复杂的袭击，它致力于制造混乱，而不是攫取财富。” Woodward教授说道。