WannaCry勒索病毒再研究:攻击者的母语或是中文

5月29日消息 据外媒(CNET)报道,安全机构对WannaCry勒索病毒幕后黑手身份的调查又有新进展。美国安全公司Flashpoint在本周五发表分析报告,称他们通过语言分析认为病毒背后的发起者(或发起者之一)可能是一名中文母语者。

Flashpoint对病毒留下的以28种语言写成的勒索信内容进行分析,发现其中中文版勒索信文法地道准确,篇幅也相对较长,安全公司因此“有一定的信心”(moderate confidence)认为黑客可能是一名中文母语者。

同时,安全公司还指出,虽然英文版勒索信的语句要好过机器翻译的水平,但其中仍然有明显的语法错误——比如其中一句“But you have not so enough time”——暗示作者尽管熟悉英文,但“并不地道,或受教育程度不高”。

其他版本的勒索信被认为是用谷歌翻译工具基于英文版翻译的。研究者将谷歌翻译后到结果同病毒中的版本进行对比,发现吻合率达到96%到100%。

此前,根据谷歌安全研究员Neel Mehta披露的线索,WannaCry病毒被认为有可能源自朝鲜。Mehta发现病毒代码与抄袭那黑客组织“拉撒路组”曾使用的代码相同。

需要注意的是,虽然拉撒路组被认为为朝鲜政府工作,但有传言称组织成员住在中国。

本文转自d1net(转载)

时间: 2024-08-13 12:21:28

WannaCry勒索病毒再研究:攻击者的母语或是中文的相关文章

WannaCry勒索病毒,企业文件安全保护的启蒙课

5月12日晚,勒索病毒"WannaCry"感染事件在全球爆发,病毒已经扩散至全球上百个国家和地区,并造成超过7.5万起电脑病毒攻击事件 . 该勒索软件对于企业局域网或内网的主机系统破坏性尤其严重,据360数据显示,仅上周五.周六两天,国内出现了29000多个感染了该勒索病毒的IP,本次病毒事件波及教育科研单位.商业中心.医疗单位等等,情况十分严峻.据阿里云首席安全研究员吴翰清分析,"这次蠕虫式传播的病毒是 2.0 版本,而在之前还有1.0 版本."那之后是否还会出现

美国国家安全局:朝鲜是WannaCry勒索病毒幕后黑手

北京时间6月15日上午消息,美国情报官员称,美国国家安全局(NSA)已经将朝鲜政府与WannaCry电脑蠕虫病毒联系起来,上月,150个国家超过30万人受到这款病毒的攻击. 据知情人士透露,评估报告在上周发表,尚未公之于众,它对病毒所采用的策略.技术进行了分析,将目标指向朝鲜间谍机构--侦察总局(The Reconnaissance General Bureau). 评估指出, WannaCry有两个版本,其"网络攻击参与者"涉嫌得到了侦察总局的赞助.这些蠕虫是围绕NSA的黑客工具而开

责怪用户、NSA、盗版、朝鲜?Wannacry勒索病毒这锅还得微软背

勒索病毒爆发前微软早就开发了WindowsXP补丁但秘而不宣 上周五,在震惊全球的Wannacry勒索蠕虫病毒爆发当天(香菇病毒),微软第一时间就发布了导致病毒大面积肆虐MS17-010漏洞的WindowsXP补丁(微软同时发布了winxp_sp3 至 win10.win2003 至 win2016 的全系列补丁).对于安全业内人士来说微软能在如此短的时间内开发并发布WindowsXP补丁并"不科学",更合理的解释是:微软早就准备好了WindowsXP的补丁,只是出于某些原因并未提供给

WannaCry勒索病毒不相信眼泪,破局有四招!

这是一次破坏性极强的黑客袭击事件,病毒顷刻之间蔓延全球,爆发不到48小时,100多个国家和地区的企业纷纷中招,目前所知的波及国家数量已超150个,中招设备数量超过30万台,没错,它就是让人头疼到想哭的WannaCry勒索病毒. WannaCry勒索病毒,有人欢喜有人愁 WannaCry 把中招的人搞得真心想哭.试想,打开电脑,你就有可能面临着一笔300美元的比特币"赎金".虽然安全专家极力强调,不要缴纳赎金以免助纣为虐,可不交的话,电脑中所有的重要资料便会丢失,为此让人虐心.据统计,在

关于WannaCry勒索病毒 你需要知道的8个问题

近日来,WannaCry勒索病毒席卷全球,超过150个国家至少30万名用户中招,造成损失达80亿美元(约合人民币550亿元). 目前,多名网络安全专家指出,目前病毒事态只是由于多种原因而稍显缓和,但许多网络用户特别是中国用户仍面临风险关口. 知名杀毒软件俄罗斯卡巴斯基实验室也表示,如果电脑已经中招,就只有一种方法--重装系统,但加密的文件将会丢失. 面对这突如其来的病毒攻击,作为普遍网民的我们该怎么处置,保护个人财产安全?网易云安全(易盾)实验室就此整理了八大问题,分析了这个蠕虫的前世今生,并提

Wannacry勒索病毒追溯分析还在进行中 让我们回看Wannacry在国外最初爆发的情况

本文所述内容是在12日前后.在计算机系统感染勒索软件后,至少16家英国医院被迫取消急诊病人的就医预约.这种勒索软件可加密受害者文档.图片.音乐和其他文件的恶意软件,只有购买秘钥才能解锁数据.感染Wanna Decryptor勒索软件的计算机上弹出的赎金通知 绿盟科技通过跟踪分析,回溯了Wannacry勒索病毒的发展过程 •2017.2月  WannaCry 1.0被发现,未引起重视 •2017.3.14 微软MS17-010修复6个SMB漏洞 •2017.4.14 EternalBlue利用代码

谁杀死了 Wannacry 勒索病毒?原来“同门师兄”才是天敌

距离Wannacry(想哭)勒索病毒的爆发已经过去一周,一切都归复平静,似乎几位扮演救世主的安全专家不经意关闭了病毒作者暗藏的几个"开关域名"后,这场本可导致世界陷入混乱的计算机病毒灾难变成了一场"雷声大雨点小"的全球性网络安全意识宣传周活动. 颇具讽刺意味的是,这场"疫情"的真凶是微软,而救星却是一个更加贪婪的矿机木马. Wannacry攻击收益不到10万美元,"同门师兄"被忽视 除了全球网络安全公司的股票暴涨外(当然也有安

WannaCry勒索病毒:全球网络攻击的幕后黑客取走比特币赎金

此次的WannaCry病毒在五月份时袭击了世界各地,所用的文件加密恶意软件利用泄露的NSA漏洞攻击Windows系统.据统计,WannaCry病毒感染了超过30万台电脑,在美洲.欧洲.俄罗斯和中国令很多Windows系统都陷入了瘫痪. WannaCry 勒索病毒肆虐近三个月后,全球网络攻击背后的人终于兑走了赎金. 英国国家卫生服务机构受该次袭击的打击特别严重,旗下的医院和医生手术停摆,一些服务数天后都未能恢复正常. WannaCry在初次爆发后仍有受害者中招:6月,本田由于感染WannaCry被

暗云木马感染主机国内占比 99.9%,威力超 WannaCry 勒索病毒

当人们都还没从 WannaCry 勒索病毒的阴霾中恢复过来,暗云木马的威胁又来了,对中国用户而言,其威胁程度远超 WannaCry 勒索病毒.今天,国家互联网应急中心还为此首次开通了"暗云"木马感染数据免费查询服务. 今天,国家互联网应急中心在通告中表示,2017 年 6 月 9 日开始,"暗云"木马在互联网大规模传播,"暗云"木马具有隐蔽性强.潜在危害大.传播范围广等特点.通告还显示,从 6 月 9 日至今,我国境内有 160 余万台电脑感染了