美情报公司:勒索病毒WannaCry的创作者可能是中国人

CNET报道,美国情报公司Flashpoint发布的一份最新报告认为,轰动全球的勒索病毒WannaCry的创作者可能中国人。

美国情报公司Flashpoint上周五公布了一份新的分析报告,称前不久攻击了全球150个国家的超过10万家机构的勒索病毒的创作者可能是一名中文母语人士(或一个团队)。

Flashpoint审查了WannaCry中以28种语言写的勒索信。Flashpoint表示,鉴于其中用中文写的勒索信的风格和准确性,以及较长的格式,该公司有“中等信心”认为它是中国本土人士所写。

Flashpoint还指出,虽然WannaCry中用英文写的勒索信比机器翻译的更准确,但信中的下面这句话中有“刺眼的”的语法错误——“But you have not so enough time”。这表明,WannaCry的作者虽然熟悉英语,但“并非英语母语人士,或者是英语母语人士但教育程度不高。”

Flashpoint还发现,以其他语言写的勒索信是使用谷歌(微博)翻译从英语勒索信翻译过来的。Flashpoint使用谷歌翻译将英文勒索信翻译成其他语言,并将翻译出来的版本与WannaCry中以相同语言写的勒索信进行比较,发现它们的相似率达到96%到100%。

此前,根据谷歌安全研究人员Neel Mehta的调查结果,WannaCry的创作者被认为来自朝鲜。Neel Mehta发现一个早期版本WannaCry中的计算机代码与Lazarus Group(一个与朝鲜政府有关的黑客团体)使用的代码相同。

本文转自d1net(转载)

时间: 2024-10-24 18:35:30

美情报公司:勒索病毒WannaCry的创作者可能是中国人的相关文章

美情报公司:肆虐全球的勒索病毒可能出自中国人之手

据CNET北京时间5月30日报道,对于前段时间肆虐全球的勒索病毒WannaCry的来源,业内一直是众说纷纭.可以肯定的一点是,制作该病毒所用的工具来自美国国安局.不过,最近美国情报公司Flashpoint称,该病毒的作者可能来自中国. Flashpoint得出该结论靠的是对语言的分析,它们认为前段时间发动攻击的勒索病毒可能是中文母语人士(或者一整个团队)创作的. Flashpoint在报告中表示,对WannyCry病毒中包含28种语言的勒索信进行审阅后,它们发现中文勒索信在风格和准确性上最高,且

关于勒索病毒WannaCry的9个真相:小白如何防御?

1. 小白用户如何防御这个勒索病毒? 请广大用户无需过度担心,安装"火绒安全软件"即可防御这个勒索病毒,以及新出现的变种.同时,请给操作系统升级.安装补丁程序(详情见下文). 5月13日周六中午,"火绒安全软件"就已经完成紧急升级,通过火绒官网下载软件,升级到最新版本即可防御.查杀该病毒. 火绒团队正在日夜值守,持续跟踪新的病毒变种,一旦遇到新变种会随时升级产品.火绒产品默认自动升级,请广大用户放心使用,无需做任何设置. 内网用户请通过外网下载火绒产品升级到最新版本

勒索病毒WannaCry深度技术分析

   雷锋网注:本文由火绒安全授权雷锋网宅客频道转载  一.综述 5月12日,全球爆发的勒索病毒WannaCry借助高危漏洞"永恒之蓝"(EternalBlue)在世界范围内爆发,据报道包括美国.英国.中国.俄罗斯.西班牙.意大利.越南等百余个国家均遭受大规模攻击.我国的许多行业机构和大型企业也被攻击,有的单位甚至"全军覆没",损失之严重为近年来所罕见. 本报告将从传播途径.危害方式和结果.受威胁用户群等角度,逐一厘清这个恶性病毒方方面面的真相,用以帮助大家认识.解

勒索病毒WannaCry还没搞定 比它更厉害的永恒之石又来了

5月23日消息,据国外媒体报道,前不久爆发的勒索病毒WannaCry让人再度领教了黑客和病毒的厉害,而在这一病毒还未搞定的情况下,比它更厉害的病毒永恒之石(EternalRocks)又来了. 5月12日爆发的勒索病毒WannaCry短短几天就席卷全球100多个国家,造成英国国家健康中心等众多机构和个人的30万台电脑中招,至今尚未找到彻底的解决办法,而现在又传来了一个不好的消息,比勒索病毒WannaCry更隐蔽危害也更大的新病毒永恒之石已被发现. 最早发现永恒之石这一病毒的是克罗地亚网络安全专家M

一分钟应对勒索病毒WannaCry

一.WannaCry 勒索病毒 勒索病毒WannaCry肆虐全球,利用Windows操作系统漏洞,因链式反应迅猛自动传播,校园电脑.个人电脑.政府机关都是重灾区.中毒电脑所有文档被加密,将被勒索高达300美元以上.   截至2017年5月13日晚8点,我国共39730家机构被新型"蠕虫"式勒索病毒感染!感染该病毒后,不到十秒,电脑里所有文件全被加密无法打开,只有按弹窗提示交赎金才能解密.明天是周一,大量局域网办公电脑开机,或将再次出现病毒感染高峰.   至少 40 家医疗机构内网被黑客

关于想哭(WannaCry)勒索病毒的9个真相

本文讲的是关于想哭(WannaCry)勒索病毒的9个真相, 1. 小白用户如何防御这个勒索病毒? 请广大用户无需过度担心,安装"火绒安全软件"即可防御这个勒索病毒,以及新出现的变种.同时,请给操作系统升级.安装补丁程序(详情见下文). 5月13日周六中午,"火绒安全软件"就已经完成紧急升级,通过火绒官网下载软件,升级到最新版本即可防御.查杀该病毒. 火绒团队正在日夜值守,持续跟踪新的病毒变种,一旦遇到新变种会随时升级产品.火绒产品默认自动升级,请广大用户放心使用,无

WannaCry勒索病毒,企业文件安全保护的启蒙课

5月12日晚,勒索病毒"WannaCry"感染事件在全球爆发,病毒已经扩散至全球上百个国家和地区,并造成超过7.5万起电脑病毒攻击事件 . 该勒索软件对于企业局域网或内网的主机系统破坏性尤其严重,据360数据显示,仅上周五.周六两天,国内出现了29000多个感染了该勒索病毒的IP,本次病毒事件波及教育科研单位.商业中心.医疗单位等等,情况十分严峻.据阿里云首席安全研究员吴翰清分析,"这次蠕虫式传播的病毒是 2.0 版本,而在之前还有1.0 版本."那之后是否还会出现

火绒:勒索病毒Wanncry只感染win系统 Linux没事

网易科技讯5月15日消息,关于勒索病毒的泛滥,火绒团队称正持续跟踪新的病毒变种,一旦遇到新变种会随时升级产品,此外,火绒团队还揭露了数个病毒真相,例如为什么政府机关和大学是感染重灾区? 已经被感染用户,能否恢复被加密锁死的文件?这个勒索病毒会攻击哪些系统? 火绒表示:根据"火绒威胁情报系统"的数据,互联网个人用户被感染的并不多,内部网络又类似一个大局域网,因此一旦暴露在公网上的电脑被攻破,就会导致整个局域网存在被感染的风险.此外,病毒只攻击Windows系统的电脑,手机等终端不会被攻击

面对勒索病毒:补救用三招 防御是高招

这次勒索病毒"WannaCry"(永恒之蓝)在全球范围内的爆发,让众多单位业务停滞.遭受不同程度的损失. WannaCry为何突然来袭? Windows的构成动辄几亿行代码,之间的逻辑关系不可能一个人说了算,因此出现漏洞是很难消除的. 勒索病毒是2013年开始出现的一种新型病毒模式.从2016年起,这种病毒进入爆发期,到现在,已经有超过100种勒索病毒通过这一行为模式获利.比如去年,CryptoWall病毒家族的一个变种就收到23亿美元赎金,近几年,苹果电脑.安卓手机和iPhone也出