u乐娱乐平台官网登录

勒索病毒“WannaCry”幕后黑手浮现 朝鲜、中国还是俄罗斯?(组图)

作者:倪唣营    发布时间:2017-06-05 08:34:08    

勒索软件想哭今年5月12日全球爆发后,业界一直试图揪出幕后黑手,但一直未能确定30日俄媒称想哭勒索病毒的黑手试图冒充俄罗斯黑客,把勒索病毒嫁祸给俄罗斯之前英国研究显示勒索信的朝鲜版是谷歌翻译的,而中文版是出自使用母语的人再早些时候多家网络安全公司表示,想哭蠕虫与朝鲜黑客组织Lazarus有关联,理由是软件代码中的相似性 从5月12日开始,一种名叫WannaCry(想哭)的勒索软件病毒在全球扩散,专门攻击Windows旧系统,尤其以Windows7系统遭到攻击的最多 自由亚洲30日援引俄罗斯“RenTV”电视台5月30日的报道称,勒索病毒“WannaCry”的黑手试图冒充俄罗斯黑客,摸黑俄罗斯,这是俄罗斯防范追踪网络犯罪组织“Group-IB”作出的结论 报道说:就像北朝鲜的黑客组织“Lazarus”一直冒充是俄罗斯的黑客在网络上攻击和获取美国、南韩的情报一样,此次“想哭”病毒的作者也试图嫁祸给俄罗斯分析说,原因是俄罗斯的黑客的确在世界上已经臭名昭著,但绝非所有网络恶行都是俄罗斯黑客干的 之前网络安全公司FlashPoint的研究人员从语言的角度分析,试图寻找到WannaCry开发者的源头 英媒:想哭病毒勒索信可能是中国人写的 BBC中文网29日援引FlashPoint研究人员的报告称,这款病毒软件发布的勒索信息可达28种语言,但只有中文版本在语法、和标点符号使用上非常地道,似乎表明写中文版勒索信息的人"要么是以中文为母语、要么中文极其流利" 在分析英语和中文两个版本,研究人员发现中文的勒索信息,语法完全正确,包括标点符号的使用,词汇的选择都符合使用中文简体人的习惯,而且文字被认为是使用了拼音输入的此外,文字中出现〝帮助〞写成〝帮组〞,〝星期〞写为〝礼拜〞,〝防毒软体〞用的是〝杀毒软件〞,所以认为这些文字的书写者很可能来自中国大陆南方的人 另外,Flashpoint发现勒索信的简体中文版及繁体中文版的内容、格式及语调,和其它语文版本有明显差异,而且中文内文的长度比英文还长这意味着撰写人很可能是母语是中文的人或者中文十分流利的人 尽管其它语言版的勒索信息绝大部分似乎都是"机器翻译"的,但只有中文版和英文版的勒索信息似乎是手写的其中,英文版的勒索信息还使用了一些不常用的词句:如在说"但你没有足够时间"时写成了"But you have not so enough time" 起初调查人员怀疑藏匿在朝鲜的犯罪分子似乎是罪魁祸首 但"Flashpoint"的研究人员指出,勒索信息中的朝鲜文版是从英文版翻译过去的,而且翻译水平很差劲英国萨里大学网络安全专家伍德沃德教授说:"只有中文版、和英文版似乎是精通该语言的人手写的" 他说:"其它语言版本看起来都是通过'谷歌翻译'完成的,甚至朝鲜语版也是这样" WannaCry的中文勒索界面(网络图片) WannaCry的英文勒索界面(网络图片) 上述自由亚洲报道强调,对于勒索者要求得到比特币的原因,俄罗斯互联网安全问题专家格里高利•巴库诺夫对此解释说:“这就像我们在电影里看到的海盗一样,他们更喜欢金子,黑客们更喜欢要比特币,是因为它们像金子一样的无法证明从哪里来到哪里去的流通途径,不像其他银行转帐等等容易被追踪” 与朝鲜黑客组织Lazarus有关联 WannaCry病毒爆发后,微软公司紧急发布系统升级补丁包,与此同时,包括Google、卡巴斯基、赛门铁克等全球网络安全公司进行研究,并发表消息,表示WannaCry蠕虫与朝鲜黑客组织Lazarus有关联,

 

友情链接: © 网站地图