外国人凭什么怀疑 "我想哭病毒"勒索病毒是中国南方人做的
点击联系发帖人
时间:2017-06-04 03:27
打一地名 最全中国地名谜语_百度知道
打一地名 最全中国地名谜语
我有更好的答案
回复:千条河流归大海——();京广列车——();雨从天降——();奇门盾甲——()……附言:答案详见评论
采纳率:75%
为您推荐:
其他类似问题
换一换
回答问题,赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。英国小伙花10美元,阻止勒索病毒全球蔓延
关键字: 勒索病毒勒索病毒比特币电脑病毒勒索病毒想哭勒索病毒
13日早上,——
全球爆发电脑勒索病毒,“疫情”已波及99个国家。包括中国、俄罗斯、英国、美国在内的众多国家,都被该病毒搅得鸡犬不宁。
除英国国家医疗服务体系(NHS)、美国联邦快递、西班牙电信公司外,俄罗斯内政部的1000多台电脑也纷纷“中招”,受到严重影响。而据俄罗斯RT新闻网报道,最新的数据统计显示,全球范围内已有超过10万台电脑被攻击。
英国NHS系统遭到此病毒攻击图据《每日邮报》
但就在这场损伤巨大的全球“浩劫”中,一位“意外的英雄”横空出世——署名为MalwareTech的一名英国信息安全研究员,将该病毒中隐藏的“删除开关”找了出来,成功阻止了该病毒在全球的传播扩散。
13日下午,红星新闻记者对其进行了采访,揭秘了MalwareTech是如何利用几美元,就成功阻止了一场病毒继续在全球范围内传播的灾难。
“600美元,不如重新买台电脑”
据国外媒体报道,这种勒索病毒名为WannaCry(及其变种)。被感染后,用户电脑中的文件等会被加密锁定,并提示受害者支付一定价值的比特币赎金才可解锁。而据红星新闻记者了解到的情况,受害者们被勒索的赎金金额并不相同,有的为300美元,有的则为600美元。
在宁波大学城乡规划专业读大二的许强(化名)就是该病毒的受害者之一。他告诉红星新闻记者,今早起床时,他在手机上看到了相关新闻,为了以防万一,他还特意拿出了有段时间未曾使用的U盘,准备对电脑文档进行备份。但开机之后,电脑屏幕上弹出勒索窗口却让他彻底傻眼。
许强电脑上弹出的勒索窗口受访者供图
“我都没有联网。”
对于电脑的“中招”,许强表示十分不解。
许强告诉记者,网页上面的中文勒索称,“最好3天之内付款,过了3天费用就会翻倍,一个礼拜之内未付款,将会永远恢复不了,”对此,许强坚定表示,自己是不会给黑客赎金的。
“600美元(约合4138元人民币),还不如去重新买台电脑。”许强说,他将重装电脑系统。
红星新闻记者通过调查发现,和许强一样的人并不在少数。在一个QQ群里,记者发现有许多刚入群的新人们纷纷吐槽,自己的电脑也“中招”了,正在重装系统,或寻求解决办法。目前,这个群的成员还在不断增加。
而卡巴斯基实验室在向包括红星新闻在内的媒体所提供的关于此事的评论中这样写道:
“该勒索软件可以通过一种Windows漏洞感染受害者,微软公司已经在微软公告MS17-010中修复了这一漏洞。这种名为‘永恒之蓝’(Eternal Blue)的漏洞,于4月14日在Shadowsbroker黑客组织的信息中被披露。”
还有一些专家则表示,该漏洞最早其实是被美国国安局(NSA)发现的,但其研发的相关工具被Shadowsbroker窃取利用。
发现病毒软件中隐藏“删除开关”
署名为MalwareTech的英国研究员告诉红星新闻记者,其实在这场全球“浩劫”刚开始时,他就已经从英国的一个留言板上得到了消息。但不巧的是,他当时正在外面。
“等我回家后,我在WannaCry病毒中发现了一个未注册的域名,并因此决定注册该域名,以便追踪这一病毒。”
为此,MalwareTech花了10.69美元的费用注册购买了这一域名。
▲MalwareTech向美国《纽约时报》提供的全球电脑被勒索软件攻击图片图据《纽约时报》
事实上,MalwareTech找到的,就是该病毒中隐藏的“删除开关”。
“后来在一些分析员的帮助下,我们终于确认,在注册了这一域名后,这一感染停止了。”
而在接受英国《卫报》采访时,MalwareTech则表示,在上线后,该域名接收到每秒数千次的连接请求。
而这又意味着什么呢?
MalwareTech向红星新闻记者解释说,通常情况下,他们经常采用这种方式来追踪恶意病毒软件,“或者用来阻止犯罪分子控制该病毒”。也就是说,在注册该域名后,他将拥有WannaCry病毒的运行权。
这一“开关”被编码隐藏在恶意软件中,如果恶意软件的制造者希望停止该病毒的传播,那么只要激活这一开关即可。这里的开关机制为,该恶意软件将会向任何网站,包括这个非常长的毫无感官意义的域名网站发送请求,而一旦该请求得到回应,就意味着该域名上线,“删除开关”就会生效,恶意软件也会停止传播。
欧洲、亚洲已来不及抢救美国还有时间
来自Proofpoint安全公司的瑞安说:
“他们(MalwareTech和其他同事)今天得到了意外英雄奖。他们根本没有意识到,这一举动对延缓勒索病毒的传播起到了多么巨大的作用。”
对于“意外英雄”这样的头衔,MalwareTech并没有排斥。他说,“我们也是直到12日晚上6点才意识到发生了什么,但它确实有效。”
▲MalwareTech今早发推:“坦白说在注册域名时,我也不知道这能够阻止其传播,直到注册后我才发现,所以这纯属意外。” 推特截图
不过瑞安也表示,MalwareTech注册该域名的时机太晚,已经无法阻止该病毒传播至欧洲和亚洲,以致于众多组织和机构被感染。但这却给众多美国用户争取到了时间,使他们可以紧急对系统升级补丁,避免感染病毒。
但遗憾的是,这一“删除开关”对于已经感染了该病毒的电脑无能为力。
MalwareTech告诉红星新闻记者,他的域名上线后,部分电脑可能还会被感染,“不过加密的情况不会发生。”但仍不排除该病毒可能会有其他变种,而且拥有完全不同的“删除开关”。所以,这种病毒可能还会继续传播。
“不过WannaCry这一版本不会再奏效了。”
令MalwareTech略为担心的是,虽然这个病毒版本已经失效,“但他们(背后的制作者)可能还会制造出更多的病毒。”
虽然做出了如此“壮举”,但MalwareTech却告诉红星新闻记者,事实上他本人在这一领域仅工作了一年之久,不过作为一项爱好,他已经做了有10年了。
红星新闻记者丨王雅琳
【新闻多一点】
中国高校中招:教育网未设防
5月12日,安全软件制造商Avast表示,这一病毒已经在99个国家观察到超过57000个感染例子。据中新社5月14日报道,目前安全机构暂未能有效破除该勒索软的恶意加密行为,用户只能进行预防,用户中毒后可以通过重装操作系统的方式来解除勒索行为,但用户重要数据文件不能直接恢复。
5月13日,中国国家互联网应急中心发文称,上述勒索软件利用的是此前披露的Windows SMB服务漏洞(对应微软漏洞公告:MS17-010)攻击手段,向终端用户进行渗透传播,并向用户勒索比特币或其他价值物。
据中国网络安全公司360首席安全工程师郑文彬介绍,中国此次遭受攻击的主要是教育网用户。这种勒索软件利用微软“视窗”操作系统445端口的漏洞,国内一些网络运营商此前已封掉了该端口,但教育网并未设限。微软此前已发布相关漏洞补丁,但一些没来得及更新的电脑就会被攻击。
阿里云安全专家分析,此次全球比特币勒索病毒是由美国国家安全局(NSA)泄露的Windows系统 SMB/RDP远程命令执行漏洞引起。利用该漏洞,黑客可远程实现攻击Windows的445端口(文件共享)。如果系统没有安装今年3月的微软补丁,无需用户任何操作,只要开机上网,黑客即可在电脑里执行任意代码,植入勒索病毒等恶意程序。
考虑到Windows系统 SMB/RDP远程命令执行漏洞的危险性,国内外不少云服务厂商都在4月封掉了445端口。但全球不少个人电脑、IDC物理机房仍存在大量暴露着445端口的机器,这给了黑客可乘之机。
阿里云安全专家分析,此次勒索事件在校园网传播速度之快,影响面之大,主要原因是当前大部分学校基本是一个大的内网互通的局域网,不同的业务未划分安全区域。例如:学生管理系统、教务系统等都可以通过任何一台连入的设备访问,
同时,实验室、多媒体教室、机器IP分配多为公网IP,如果学校未做相关的权限限制,所有机器直接暴露在外面。
腾讯反病毒实验室认为,各大高校通常接入的网络是为教育、科研和国际学术交流服务的教育科研网,此骨干网出于学术目的,大多没有对445端口做防范处理,这是导致这次高校成为重灾区的原因之一。
中新社的报道提及,此外,如果用户电脑开启防火墙,也会阻止电脑接收445端口的数据。但中国高校内,一些同学为了打局域网游戏,有时需要关闭防火墙,也是此次事件在中国高校内大肆传播的另一原因。
据中新社报道,从5月12日晚间起,中国多个高校的师生陆续发现自己电脑中的文件和程序无法打开,而是弹出对话框要求支付比特币等赎金后才能恢复。记者注意到,山东大学、南昌大学、广西师范大学、东北财经大学、电子科技大学中山学院在内十几家高校发布遭受病毒攻击的通知,提醒师生注意防范。
据新华社报道,郑文彬告诉记者,电脑被这种勒索软件感染后,其中文件会被加密锁住,支付黑客所要求赎金后才能解密恢复。据悉,勒索金额最高达5个比特币,目前价值人民币5万多元。
郑文彬说,此次传播的病毒以代号ONION和WINCRY的两个家族为主,监测显示国内首先出现前者,后者在12日下午出现并在校园网中迅速扩散。
有部分单位疑中招
澎湃新闻走访发现,有部分单位已经出现网络故障,并已开始升级系统。13日下午,澎湃新闻走访重庆部分医院、加油站、通讯网络营业厅发现,除中国石油重庆销售公司所属加油站只能使用现金支付外,其他单位网络暂未受到勒索病毒影响。
重庆一加油站公告
重庆一加油站电脑中毒后的情况
张贴在重庆市渝中区虎头岩一家加油站内的公告显示,由于网络故障,中国石油重庆销售公司所属加油站昆仑加油卡充值及互联网支付业务暂时不能使用,系统恢复时间另行通知。
该加油站工作人员称,他们是13日凌晨发现网络系统故障,随后接到上述通告。“今天来加油的(顾客)不能用银行卡、支付宝和微信,发票可以正常开具。”
13日晚7时许,澎湃新闻来到武汉洪山区仁和路上的中国石油加油站,加油站入口处一则公告显示:5月13日,由于加油站系统升级,暂时无法实现加油IC卡、银行卡、微信和支付宝的消费和储值,请使用现金结算。
该加油站多名工作人员告诉澎湃新闻,是从今天开始不能用网络支付的,“昨天还好好的,不知道是不是因为电脑中了病毒,只是被通知说只能用现金,值班管理领导也不在,具体情况不清楚”。
武汉一加油站门口张贴的告示
随后,澎湃新闻来到位于武汉市洪山区友谊大道上的中国石化大洲加油站,工作人员告诉澎湃新闻:“现金,IC卡都可以啊,一切正常。”
(记者 王鑫 王万春 李延兵 周琦)
“勒索病毒”防范策略具体措施
步骤一:开机前,拔掉网线、停用无线等一切互联网连接;
步骤二:使用安全(无病毒)的U盘下载系统补丁(https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx),并给每台计算机打上该补丁(注意仔细核对操作系统的版本病下载相应补丁);
步骤三:使用安全(无病毒)的U盘下载“360NSA武器库免疫工具”(https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx),对计算机补丁升级情况进行安全检测;
步骤四:完成上述步骤后,方可联网。
另外,各用户要关闭计算机操作系统不必要开放的445、135、137、138、139等端口,关闭网络共享功能,并对重要文件数据进行备份。
原标题:【红星专访】今天凌晨全球深陷“电脑浩劫” 他告诉红星拯救秘诀 请支持独立网站,转发请注明本文链接: 责任编辑:冯雪谁是勒索病毒幕后黑手?_网易新闻
谁是勒索病毒幕后黑手?
用微信扫码二维码
分享至好友和朋友圈
(原标题:谁是勒索病毒幕后黑手?)
5 月 14日,在德国法兰克福火车站,乘客经过受网络病毒影响无法正常工作的列车电子时刻表。(新华社发) 近日,勒索病毒肆虐全球。究竟谁是幕后黑手?美国媒体称,嫌疑人可能是与朝鲜有关联的黑客;俄罗斯总统普京公开表示,美国情报部门应为此负责;美国官员则辩称,勒索病毒是由犯罪团伙开发的。众说纷纭,迄今尚无定论。朝鲜黑客 ? 美媒称,情报官员和私企安全专家说,新的数字线索表明,开展大规模勒索病毒攻击并导致世界各地电脑系统瘫痪的嫌疑人,有可能是与朝鲜有关联的黑客。 据美国《纽约时报》5月16日报道,研究人员警告说,这些线索远远谈不上具有决定性,可能要再过数周乃至数月,调查人员才会对它们的结论有足够的信心,并正式把矛头指向日益大胆的平壤数字黑客军团。袭击者的武器的基础是从国家安全局窃取并于上月被发布的漏洞。 赛门铁克的安全专家发现这种名为“想哭”(WannaCry)的勒索病毒的早期版本所用的一些工具,曾被用于攻击索尼影业,还曾在去年被用于攻击 孟加拉国央行,在今年2月被用于攻击波兰的一家银行。该公司过去曾准确识别由美国、以色列以及朝鲜发起的攻击。美国官员15日表示,他们也发现了同样的相似之处。所有这些攻击的源头最终都指向了朝鲜。 报道称,“想哭”使用的计算机代码和被用于这三场攻击的代码有着惊人的相似。该代码尚未得到大范围使用,人们只在与朝鲜有关联的黑客发起的攻击中见过。谷歌和总部位于莫斯科的网络安全公司卡巴斯基的研究人员确认了代码的相似性。美国干的 ? 据英国《金融时报》报道,俄罗斯总统普京把肆虐世界各地的“想哭”(Wanna Cry)感染事件归咎于美国情报部门。 普京周一在北京发表讲话时,援引了微软(Microsoft)一位高管批评美国政府“囤积”网络武器的言论,同时否认这件事与俄罗斯有任何关联。“微软已直接表态,这种病毒的初始来源是美国的安全机构,俄罗斯与此绝无关系。”普京表示。 “想哭”的毒性是基于美国国家安全局(NSA)开发的网络武器“永恒之蓝”(Eternal Blue)。去年,一个被称为“影子经纪人”(Shadow Brokers)的团体窃取了这款武器,并将其泄露到网上;西方情报部门认定,“影子经纪人”与俄罗斯间谍机构有联系。犯罪团伙 ? 美国总统国土安全与反恐助理托马斯·博塞特15日说,12日开始的勒索病毒网络袭击共获赎金近7万美元。博塞特当天在白宫记者会上说,这款勒索病毒已感染150个国家超过30万台电脑,但好消息是“在周末期间,感染速度已经放缓”。 在这次网络攻击中,不法分子利用从今年早些时候泄漏的美国国家安全局网络武器库中的一个黑客工具制作了恶意勒索病毒。当被要求对此进行评论时,博塞特辩解说,勒索病毒不是由美国国家安全局开发,而是由犯罪团伙开发,可能是犯罪分子,也可能是外国政府。他们把相关工具整合在一起通过邮件“钓鱼”的方式造成“感染、加密和锁定”。 当天晚些时候,网络安全公司俄罗斯卡巴斯基实验室和美国赛门铁克公司表示,这个勒索病毒可能与一个叫“拉扎勒斯”的黑客组织有关。 一款席卷全球的勒索病毒仍在入侵人们的电脑,同时也让一个黑客组织浮出水面。 据《华盛顿邮报》报道,这种病毒被广泛认定为是根据美国国家安全局(NSA)此前泄露的黑客渗透工具之一——永恒之蓝(Eternal Blue)升级而来。网络专家称,这份文件被叫做影子经纪人(Shadow Brokers)的犯罪团伙偷走,并于4月公布于众。勒索病毒背后组织:偷官方网络武器库多次卖病毒曾挑战美国最牛黑客团队 历史资料显示,“影子经纪人”在互联网上初露锋芒是在2016年8月。这个神秘黑客组织宣布自己攻破了NSA的防火墙,并且公布了思科ASA系列防火墙、思科PIX防火墙的漏洞。 据报道,当时“影子经纪人”明目张胆地在推特上表示,他们将免费提供一些网络攻击和黑客工具的下载,而这些攻击武器均来自另一黑客团队“方程式组织”。 “方程式组织”隶属于NSA,被称为NSA的网络“武器库”。有业内人士表示,“方程式组织”是全球最顶尖的黑客团队,这个团队的加密程度无人能及。2010年毁掉伊朗核设备的震网病毒和火焰病毒,也被广泛认为出自“方程式组织”之手。黑客中的“军火贩子” 在声称盗取了“方程式组织”的攻击武器之后,“影子经纪人”开始在网上拍卖这些文件。 “影子经纪人”表示,如果他们收到超过100万比特币,他们就会释放他们已经拥有的更多的黑客工具。但那次拍卖最终只获得了价值25美元的比特币。 有媒体评价称,“影子经纪人”好像黑客中的军火商。他们时常会贩卖高级的攻击武器,有时也贩卖重要的世界军政信息。他们喜欢在竞争对手之间贩卖武器,客户在发现对手的攻击能力和本人一样后,很自然就会成为“影子经纪人”的回头客,以求购更新的“武器”配备。泄密美国国安局资料 继2016年的拍卖失败以后,“影子经纪人”最重要的发布发生在今年4月中旬,该组织声称获得了NSA黑客工具的详细信息,据说美国政府正是利用这些工具入侵国际银行系统,侦查各国间资金流向,监控中东和拉美国家银行间的资金往来。 “影子经纪人”从“方程式组织”获取的这份300M的泄密文档显示,其中的黑客工具主要针对微软的Windows系统和装载环球银行间金融通信协会(SWIFT)系统的银行。这些恶意攻击工具中,包括恶意软件、私有的攻击框架及其他攻击工具。根据已知资料,其中至少有涉及微软23个系统漏洞的12种攻击工具,而这次造成勒索病毒的永恒之蓝,不过是12种的其中之一。 不过,随后SWIFT否认了曾被黑客攻入。谁是影子经纪人? 尽管在互联网上兴风作浪,但至今没有人知道“影子经纪人”究竟是谁。此前,斯诺登曾发表了一系列推特分析,NSA恶意软件的分段式服务器攻击并非前所未有,他认为,从间接证据来看,“影子经纪人”与俄罗斯当局有关。不过,路透社在评论文章中称,如果俄罗斯是影子经纪人背后的力量,那么俄罗斯就不会公布数据被盗的情况。延伸阅读 勒索病毒传播带来的安全警示:隔离内网不能高枕无忧 从5月12日起,一款名为“Wannacry”的勒索病毒大规模入侵全球电脑网络,波及近100个国家。包括我国部分高校、加油站等重要信息系统在内的多个用户也受到攻击,产生较为严重的网络安全威胁。 随着微软向一些老“视窗”平台提供安全补丁、相关部门加强防范,这场网络攻击稍显缓和。专家表示,这起事件反映出我国在网络安全防范上的诸多不足,随着今年6月1日《中华人民共和国网络安全法》正式实施,国内用户需要在网络安全意识教育、应急反应机制等方面进一步完善和提升。 打补丁就能堵上的安全漏洞,为何还有这么多用户“中招”?记者采访发现,勒索病毒传播背后凸显出国内用户在网络安全防范上的三大不足。 一是很多基层单位的信息化和网络安全防范水平亟待提升。上海社科院互联网研究中心首席研究员李易称,此次大规模网络攻击显示,一些政府部门、高校等,其信息化设施在顶层可能没问题,但在基层却遭遇病毒感染。 特别是一些基层单位仍在使用陈旧的操作系统,如Windows XP、Windows Server 2003。如果不更新系统,或者进行全面的安全防护,今天不被Wannacry攻击,明天就可能被其他的蠕虫病毒攻击。
二是过分依赖第三方安全助手。现在计算机上安装的各种第三方安全助手,综合了多种自动化操作,给用户带来了便捷。但使用时一定注意,第三方安全助手有时会关闭Windows的自动更新。从这个角度看,第三方安全助手绝不是最终的安全保障。 三是认为隔离内网就是安全的。目前,不少政府机构和国企采用“网络隔离技术”来应对安全威胁,很多人乐观地认为隔离内网是安全的。但事实是内部网络安全漏洞也比较多,容易从内部发起攻击。并且,内网的资产和数据价值更大,被攻击后影响更为严重。本组稿件综合新华社、参考消息网、澎湃新闻客户端等稿件整理/薛连进 制图/史伟
(原标题:谁是勒索病毒幕后黑手?)
本文来源:舜网-济南日报
责任编辑:王晓易_NE0011
用微信扫码二维码
分享至好友和朋友圈
加载更多新闻
热门产品:
:
:
热门影院:
阅读下一篇
用微信扫描二维码
分享至好友和朋友圈根据内容,填写歇后语面对复杂的应用题,小_百度知道
根据内容,填写歇后语面对复杂的应用题,小
我有更好的答案
根据内容,填写歇后语面对复杂的应用题,小涛总是( )——摸不着头脑,八仙过海——( 结果怎样?那还用说,小涛的成绩呀,那真是( )————( ).解答丈二和尚——摸不着头脑八仙过海——各显神通芝麻开花——节节高
采纳率:90%
来自团队:
为您推荐:
其他类似问题
换一换
回答问题,赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。外国人凭什么怀疑 “想哭”勒索病毒是中国南方人做的?
WannaCry 勒索蠕虫病毒很可能是中国人做的,而且南方人的可能性更大。这几天外国媒体一直在报道这件事,描述是如此细致,以至于我差点儿就信了。还记得几周前,WannaCry 勒索病毒刚爆发不久时,被怀疑的是朝鲜。&5月16日,卡巴斯基实验室通过样本分析,力证“WannaCry 中的一部分代码和拉撒路组织用的恶意软件代码几乎一模一样”。而此前就有证据表明拉撒路组织和朝鲜官方有关,所以 WannaCry 可能是朝鲜人干的。这一结论得到了不少网络安全公司和个人研究者的支持。没过几天,23日网络安全公司里的“老大哥”赛门铁克也发话了 ——“我们发现了该勒索软件与 Lazarus 团伙有所关联的强力证据”。就在越来越多的“证据”指向朝鲜,人们真的快相信勒索蠕虫病毒就是朝鲜放出时,话风一转,被怀疑的对象成了中国:有国外研究机构指出,WannaCry 蠕虫病毒代码出自于“讲汉语的人”。根据一家名叫闪点( Flashpoint) 的英国科技公司的说法,WannaCry 勒索者极有可能是中国人做的,理由是勒索信里的中文用得太好了—— 叙述准确,文笔通畅,一气呵成!△勒索窗口闪电公司列出了一组数据,把英文版本的勒索信用谷歌翻译成了28种语言,发现大多数翻译结果和勒索软件中展示出来的信息高度一致(相似度大多超过96%),唯独两个语言版本完全不一样:简体中文和繁体中文。△ 对比结果雷锋网(公众号:雷锋网)按照这一结果,把其中的语句进行了简单比对,发现确实如此。比如第一句“What happened to my computer?”,一般机器就会翻译成“我的电脑怎么了?”、“我的电脑发生了什么?”但勒索软件显示的却是“我的电脑出了什么问题?”,这更像是人翻译或者重新写的而不像机器翻译的。闪点公司还发现,勒索者的中文水平似乎比英文水平更高。中文版本里的语句大多通畅流利,表达准确,就连标点符号都几乎没有用错。但在英文版本里,却经常出现一些看起来狗屁不通的句子:“But you have not so enough time” 。连句子的基本结构都用不好,说明他们的英文水平一定非常差,以中文为母语的可能性更大。还有一个细节,在勒索信的下半部分,勒索者把“帮助”写成了“帮组”,这很大程度上能证明他们使用的是中文拼音输入法(拼音:bangzhu)。而且这种错误通常出现在“兰方人”身上。你可能会想,明明香港、台湾、新加坡等地区也用中文,凭什么就说是中国大陆的南方人呢?闪点公司对此也有解释:勒索信里有“礼拜”、“杀毒软件”等词。他们认为“礼拜”在中国大陆南方地区、香港、台湾、新加坡常见,而中国地区则更多用“星期”和“周”。“杀毒软件”一词在台湾通常被称作“反病毒軟體”因此也可以排除台湾地区的“嫌疑”。△ 勒索软件全文分析至此他们得出了结论:“我们有较高的信心,表明 WannaCry 勒索信用了流利的中文。至于勒索者具体是哪个国籍的,暂时还说不准。我们认为很可能勒索者以中文作为母语,但也不能排除其他语言。虽然不排除有人故意以此来掩盖身份,然而可能性不太大,因为这些语言特征都是非常细微的,细节往往很难掩盖。”听起来似乎证据很充分,让雷锋网编辑差一点就信了。可转念忽然想起此前雷锋网做过的几篇报道:2016年2月份,据卡巴斯基实验室表示:“过去一年中,该公司发现的 62 个加密勒索软件家族中,47 个由俄罗斯人或说俄语的人开发。”结果没过几天,就有另一个叫&BAE Systems 的研究机构就发现了有人恶意嫁祸俄罗斯黑客的证据。虽说细节很难掩盖,但如果刻意留下一些看似细节的证据,也是嫁祸的最佳手段。销毁证据、嫁祸,如今已经成为黑客攻击的必备流程了。在2017年4月份,美国中情局(CIA)被披露的网络军火库中,就有一款叫“Marble” 的工具,它能将病毒、恶意代码、木马的真实源代码进行混淆,转换成中文、俄文等其他国家的语言,把“锅”甩到其他国家。从这个角度上来看,既然能开发专门的工具来“嫁祸”,那在勒索软件里做一点混淆,故意留下点“小尾巴”也并非没有可能。看来以后黑客攻击都得注意点,提前找一个翻译官最好!
微信扫一扫,将页面分享到朋友圈
推荐使用当前手机浏览器内置分享功能
( IOS/Android )}
打一地名 最全中国地名谜语
我有更好的答案
回复:千条河流归大海——();京广列车——();雨从天降——();奇门盾甲——()……附言:答案详见评论
采纳率:75%
为您推荐:
其他类似问题
换一换
回答问题,赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。英国小伙花10美元,阻止勒索病毒全球蔓延
关键字: 勒索病毒勒索病毒比特币电脑病毒勒索病毒想哭勒索病毒
13日早上,——
全球爆发电脑勒索病毒,“疫情”已波及99个国家。包括中国、俄罗斯、英国、美国在内的众多国家,都被该病毒搅得鸡犬不宁。
除英国国家医疗服务体系(NHS)、美国联邦快递、西班牙电信公司外,俄罗斯内政部的1000多台电脑也纷纷“中招”,受到严重影响。而据俄罗斯RT新闻网报道,最新的数据统计显示,全球范围内已有超过10万台电脑被攻击。
英国NHS系统遭到此病毒攻击图据《每日邮报》
但就在这场损伤巨大的全球“浩劫”中,一位“意外的英雄”横空出世——署名为MalwareTech的一名英国信息安全研究员,将该病毒中隐藏的“删除开关”找了出来,成功阻止了该病毒在全球的传播扩散。
13日下午,红星新闻记者对其进行了采访,揭秘了MalwareTech是如何利用几美元,就成功阻止了一场病毒继续在全球范围内传播的灾难。
“600美元,不如重新买台电脑”
据国外媒体报道,这种勒索病毒名为WannaCry(及其变种)。被感染后,用户电脑中的文件等会被加密锁定,并提示受害者支付一定价值的比特币赎金才可解锁。而据红星新闻记者了解到的情况,受害者们被勒索的赎金金额并不相同,有的为300美元,有的则为600美元。
在宁波大学城乡规划专业读大二的许强(化名)就是该病毒的受害者之一。他告诉红星新闻记者,今早起床时,他在手机上看到了相关新闻,为了以防万一,他还特意拿出了有段时间未曾使用的U盘,准备对电脑文档进行备份。但开机之后,电脑屏幕上弹出勒索窗口却让他彻底傻眼。
许强电脑上弹出的勒索窗口受访者供图
“我都没有联网。”
对于电脑的“中招”,许强表示十分不解。
许强告诉记者,网页上面的中文勒索称,“最好3天之内付款,过了3天费用就会翻倍,一个礼拜之内未付款,将会永远恢复不了,”对此,许强坚定表示,自己是不会给黑客赎金的。
“600美元(约合4138元人民币),还不如去重新买台电脑。”许强说,他将重装电脑系统。
红星新闻记者通过调查发现,和许强一样的人并不在少数。在一个QQ群里,记者发现有许多刚入群的新人们纷纷吐槽,自己的电脑也“中招”了,正在重装系统,或寻求解决办法。目前,这个群的成员还在不断增加。
而卡巴斯基实验室在向包括红星新闻在内的媒体所提供的关于此事的评论中这样写道:
“该勒索软件可以通过一种Windows漏洞感染受害者,微软公司已经在微软公告MS17-010中修复了这一漏洞。这种名为‘永恒之蓝’(Eternal Blue)的漏洞,于4月14日在Shadowsbroker黑客组织的信息中被披露。”
还有一些专家则表示,该漏洞最早其实是被美国国安局(NSA)发现的,但其研发的相关工具被Shadowsbroker窃取利用。
发现病毒软件中隐藏“删除开关”
署名为MalwareTech的英国研究员告诉红星新闻记者,其实在这场全球“浩劫”刚开始时,他就已经从英国的一个留言板上得到了消息。但不巧的是,他当时正在外面。
“等我回家后,我在WannaCry病毒中发现了一个未注册的域名,并因此决定注册该域名,以便追踪这一病毒。”
为此,MalwareTech花了10.69美元的费用注册购买了这一域名。
▲MalwareTech向美国《纽约时报》提供的全球电脑被勒索软件攻击图片图据《纽约时报》
事实上,MalwareTech找到的,就是该病毒中隐藏的“删除开关”。
“后来在一些分析员的帮助下,我们终于确认,在注册了这一域名后,这一感染停止了。”
而在接受英国《卫报》采访时,MalwareTech则表示,在上线后,该域名接收到每秒数千次的连接请求。
而这又意味着什么呢?
MalwareTech向红星新闻记者解释说,通常情况下,他们经常采用这种方式来追踪恶意病毒软件,“或者用来阻止犯罪分子控制该病毒”。也就是说,在注册该域名后,他将拥有WannaCry病毒的运行权。
这一“开关”被编码隐藏在恶意软件中,如果恶意软件的制造者希望停止该病毒的传播,那么只要激活这一开关即可。这里的开关机制为,该恶意软件将会向任何网站,包括这个非常长的毫无感官意义的域名网站发送请求,而一旦该请求得到回应,就意味着该域名上线,“删除开关”就会生效,恶意软件也会停止传播。
欧洲、亚洲已来不及抢救美国还有时间
来自Proofpoint安全公司的瑞安说:
“他们(MalwareTech和其他同事)今天得到了意外英雄奖。他们根本没有意识到,这一举动对延缓勒索病毒的传播起到了多么巨大的作用。”
对于“意外英雄”这样的头衔,MalwareTech并没有排斥。他说,“我们也是直到12日晚上6点才意识到发生了什么,但它确实有效。”
▲MalwareTech今早发推:“坦白说在注册域名时,我也不知道这能够阻止其传播,直到注册后我才发现,所以这纯属意外。” 推特截图
不过瑞安也表示,MalwareTech注册该域名的时机太晚,已经无法阻止该病毒传播至欧洲和亚洲,以致于众多组织和机构被感染。但这却给众多美国用户争取到了时间,使他们可以紧急对系统升级补丁,避免感染病毒。
但遗憾的是,这一“删除开关”对于已经感染了该病毒的电脑无能为力。
MalwareTech告诉红星新闻记者,他的域名上线后,部分电脑可能还会被感染,“不过加密的情况不会发生。”但仍不排除该病毒可能会有其他变种,而且拥有完全不同的“删除开关”。所以,这种病毒可能还会继续传播。
“不过WannaCry这一版本不会再奏效了。”
令MalwareTech略为担心的是,虽然这个病毒版本已经失效,“但他们(背后的制作者)可能还会制造出更多的病毒。”
虽然做出了如此“壮举”,但MalwareTech却告诉红星新闻记者,事实上他本人在这一领域仅工作了一年之久,不过作为一项爱好,他已经做了有10年了。
红星新闻记者丨王雅琳
【新闻多一点】
中国高校中招:教育网未设防
5月12日,安全软件制造商Avast表示,这一病毒已经在99个国家观察到超过57000个感染例子。据中新社5月14日报道,目前安全机构暂未能有效破除该勒索软的恶意加密行为,用户只能进行预防,用户中毒后可以通过重装操作系统的方式来解除勒索行为,但用户重要数据文件不能直接恢复。
5月13日,中国国家互联网应急中心发文称,上述勒索软件利用的是此前披露的Windows SMB服务漏洞(对应微软漏洞公告:MS17-010)攻击手段,向终端用户进行渗透传播,并向用户勒索比特币或其他价值物。
据中国网络安全公司360首席安全工程师郑文彬介绍,中国此次遭受攻击的主要是教育网用户。这种勒索软件利用微软“视窗”操作系统445端口的漏洞,国内一些网络运营商此前已封掉了该端口,但教育网并未设限。微软此前已发布相关漏洞补丁,但一些没来得及更新的电脑就会被攻击。
阿里云安全专家分析,此次全球比特币勒索病毒是由美国国家安全局(NSA)泄露的Windows系统 SMB/RDP远程命令执行漏洞引起。利用该漏洞,黑客可远程实现攻击Windows的445端口(文件共享)。如果系统没有安装今年3月的微软补丁,无需用户任何操作,只要开机上网,黑客即可在电脑里执行任意代码,植入勒索病毒等恶意程序。
考虑到Windows系统 SMB/RDP远程命令执行漏洞的危险性,国内外不少云服务厂商都在4月封掉了445端口。但全球不少个人电脑、IDC物理机房仍存在大量暴露着445端口的机器,这给了黑客可乘之机。
阿里云安全专家分析,此次勒索事件在校园网传播速度之快,影响面之大,主要原因是当前大部分学校基本是一个大的内网互通的局域网,不同的业务未划分安全区域。例如:学生管理系统、教务系统等都可以通过任何一台连入的设备访问,
同时,实验室、多媒体教室、机器IP分配多为公网IP,如果学校未做相关的权限限制,所有机器直接暴露在外面。
腾讯反病毒实验室认为,各大高校通常接入的网络是为教育、科研和国际学术交流服务的教育科研网,此骨干网出于学术目的,大多没有对445端口做防范处理,这是导致这次高校成为重灾区的原因之一。
中新社的报道提及,此外,如果用户电脑开启防火墙,也会阻止电脑接收445端口的数据。但中国高校内,一些同学为了打局域网游戏,有时需要关闭防火墙,也是此次事件在中国高校内大肆传播的另一原因。
据中新社报道,从5月12日晚间起,中国多个高校的师生陆续发现自己电脑中的文件和程序无法打开,而是弹出对话框要求支付比特币等赎金后才能恢复。记者注意到,山东大学、南昌大学、广西师范大学、东北财经大学、电子科技大学中山学院在内十几家高校发布遭受病毒攻击的通知,提醒师生注意防范。
据新华社报道,郑文彬告诉记者,电脑被这种勒索软件感染后,其中文件会被加密锁住,支付黑客所要求赎金后才能解密恢复。据悉,勒索金额最高达5个比特币,目前价值人民币5万多元。
郑文彬说,此次传播的病毒以代号ONION和WINCRY的两个家族为主,监测显示国内首先出现前者,后者在12日下午出现并在校园网中迅速扩散。
有部分单位疑中招
澎湃新闻走访发现,有部分单位已经出现网络故障,并已开始升级系统。13日下午,澎湃新闻走访重庆部分医院、加油站、通讯网络营业厅发现,除中国石油重庆销售公司所属加油站只能使用现金支付外,其他单位网络暂未受到勒索病毒影响。
重庆一加油站公告
重庆一加油站电脑中毒后的情况
张贴在重庆市渝中区虎头岩一家加油站内的公告显示,由于网络故障,中国石油重庆销售公司所属加油站昆仑加油卡充值及互联网支付业务暂时不能使用,系统恢复时间另行通知。
该加油站工作人员称,他们是13日凌晨发现网络系统故障,随后接到上述通告。“今天来加油的(顾客)不能用银行卡、支付宝和微信,发票可以正常开具。”
13日晚7时许,澎湃新闻来到武汉洪山区仁和路上的中国石油加油站,加油站入口处一则公告显示:5月13日,由于加油站系统升级,暂时无法实现加油IC卡、银行卡、微信和支付宝的消费和储值,请使用现金结算。
该加油站多名工作人员告诉澎湃新闻,是从今天开始不能用网络支付的,“昨天还好好的,不知道是不是因为电脑中了病毒,只是被通知说只能用现金,值班管理领导也不在,具体情况不清楚”。
武汉一加油站门口张贴的告示
随后,澎湃新闻来到位于武汉市洪山区友谊大道上的中国石化大洲加油站,工作人员告诉澎湃新闻:“现金,IC卡都可以啊,一切正常。”
(记者 王鑫 王万春 李延兵 周琦)
“勒索病毒”防范策略具体措施
步骤一:开机前,拔掉网线、停用无线等一切互联网连接;
步骤二:使用安全(无病毒)的U盘下载系统补丁(https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx),并给每台计算机打上该补丁(注意仔细核对操作系统的版本病下载相应补丁);
步骤三:使用安全(无病毒)的U盘下载“360NSA武器库免疫工具”(https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx),对计算机补丁升级情况进行安全检测;
步骤四:完成上述步骤后,方可联网。
另外,各用户要关闭计算机操作系统不必要开放的445、135、137、138、139等端口,关闭网络共享功能,并对重要文件数据进行备份。
原标题:【红星专访】今天凌晨全球深陷“电脑浩劫” 他告诉红星拯救秘诀 请支持独立网站,转发请注明本文链接: 责任编辑:冯雪谁是勒索病毒幕后黑手?_网易新闻
谁是勒索病毒幕后黑手?
用微信扫码二维码
分享至好友和朋友圈
(原标题:谁是勒索病毒幕后黑手?)
5 月 14日,在德国法兰克福火车站,乘客经过受网络病毒影响无法正常工作的列车电子时刻表。(新华社发) 近日,勒索病毒肆虐全球。究竟谁是幕后黑手?美国媒体称,嫌疑人可能是与朝鲜有关联的黑客;俄罗斯总统普京公开表示,美国情报部门应为此负责;美国官员则辩称,勒索病毒是由犯罪团伙开发的。众说纷纭,迄今尚无定论。朝鲜黑客 ? 美媒称,情报官员和私企安全专家说,新的数字线索表明,开展大规模勒索病毒攻击并导致世界各地电脑系统瘫痪的嫌疑人,有可能是与朝鲜有关联的黑客。 据美国《纽约时报》5月16日报道,研究人员警告说,这些线索远远谈不上具有决定性,可能要再过数周乃至数月,调查人员才会对它们的结论有足够的信心,并正式把矛头指向日益大胆的平壤数字黑客军团。袭击者的武器的基础是从国家安全局窃取并于上月被发布的漏洞。 赛门铁克的安全专家发现这种名为“想哭”(WannaCry)的勒索病毒的早期版本所用的一些工具,曾被用于攻击索尼影业,还曾在去年被用于攻击 孟加拉国央行,在今年2月被用于攻击波兰的一家银行。该公司过去曾准确识别由美国、以色列以及朝鲜发起的攻击。美国官员15日表示,他们也发现了同样的相似之处。所有这些攻击的源头最终都指向了朝鲜。 报道称,“想哭”使用的计算机代码和被用于这三场攻击的代码有着惊人的相似。该代码尚未得到大范围使用,人们只在与朝鲜有关联的黑客发起的攻击中见过。谷歌和总部位于莫斯科的网络安全公司卡巴斯基的研究人员确认了代码的相似性。美国干的 ? 据英国《金融时报》报道,俄罗斯总统普京把肆虐世界各地的“想哭”(Wanna Cry)感染事件归咎于美国情报部门。 普京周一在北京发表讲话时,援引了微软(Microsoft)一位高管批评美国政府“囤积”网络武器的言论,同时否认这件事与俄罗斯有任何关联。“微软已直接表态,这种病毒的初始来源是美国的安全机构,俄罗斯与此绝无关系。”普京表示。 “想哭”的毒性是基于美国国家安全局(NSA)开发的网络武器“永恒之蓝”(Eternal Blue)。去年,一个被称为“影子经纪人”(Shadow Brokers)的团体窃取了这款武器,并将其泄露到网上;西方情报部门认定,“影子经纪人”与俄罗斯间谍机构有联系。犯罪团伙 ? 美国总统国土安全与反恐助理托马斯·博塞特15日说,12日开始的勒索病毒网络袭击共获赎金近7万美元。博塞特当天在白宫记者会上说,这款勒索病毒已感染150个国家超过30万台电脑,但好消息是“在周末期间,感染速度已经放缓”。 在这次网络攻击中,不法分子利用从今年早些时候泄漏的美国国家安全局网络武器库中的一个黑客工具制作了恶意勒索病毒。当被要求对此进行评论时,博塞特辩解说,勒索病毒不是由美国国家安全局开发,而是由犯罪团伙开发,可能是犯罪分子,也可能是外国政府。他们把相关工具整合在一起通过邮件“钓鱼”的方式造成“感染、加密和锁定”。 当天晚些时候,网络安全公司俄罗斯卡巴斯基实验室和美国赛门铁克公司表示,这个勒索病毒可能与一个叫“拉扎勒斯”的黑客组织有关。 一款席卷全球的勒索病毒仍在入侵人们的电脑,同时也让一个黑客组织浮出水面。 据《华盛顿邮报》报道,这种病毒被广泛认定为是根据美国国家安全局(NSA)此前泄露的黑客渗透工具之一——永恒之蓝(Eternal Blue)升级而来。网络专家称,这份文件被叫做影子经纪人(Shadow Brokers)的犯罪团伙偷走,并于4月公布于众。勒索病毒背后组织:偷官方网络武器库多次卖病毒曾挑战美国最牛黑客团队 历史资料显示,“影子经纪人”在互联网上初露锋芒是在2016年8月。这个神秘黑客组织宣布自己攻破了NSA的防火墙,并且公布了思科ASA系列防火墙、思科PIX防火墙的漏洞。 据报道,当时“影子经纪人”明目张胆地在推特上表示,他们将免费提供一些网络攻击和黑客工具的下载,而这些攻击武器均来自另一黑客团队“方程式组织”。 “方程式组织”隶属于NSA,被称为NSA的网络“武器库”。有业内人士表示,“方程式组织”是全球最顶尖的黑客团队,这个团队的加密程度无人能及。2010年毁掉伊朗核设备的震网病毒和火焰病毒,也被广泛认为出自“方程式组织”之手。黑客中的“军火贩子” 在声称盗取了“方程式组织”的攻击武器之后,“影子经纪人”开始在网上拍卖这些文件。 “影子经纪人”表示,如果他们收到超过100万比特币,他们就会释放他们已经拥有的更多的黑客工具。但那次拍卖最终只获得了价值25美元的比特币。 有媒体评价称,“影子经纪人”好像黑客中的军火商。他们时常会贩卖高级的攻击武器,有时也贩卖重要的世界军政信息。他们喜欢在竞争对手之间贩卖武器,客户在发现对手的攻击能力和本人一样后,很自然就会成为“影子经纪人”的回头客,以求购更新的“武器”配备。泄密美国国安局资料 继2016年的拍卖失败以后,“影子经纪人”最重要的发布发生在今年4月中旬,该组织声称获得了NSA黑客工具的详细信息,据说美国政府正是利用这些工具入侵国际银行系统,侦查各国间资金流向,监控中东和拉美国家银行间的资金往来。 “影子经纪人”从“方程式组织”获取的这份300M的泄密文档显示,其中的黑客工具主要针对微软的Windows系统和装载环球银行间金融通信协会(SWIFT)系统的银行。这些恶意攻击工具中,包括恶意软件、私有的攻击框架及其他攻击工具。根据已知资料,其中至少有涉及微软23个系统漏洞的12种攻击工具,而这次造成勒索病毒的永恒之蓝,不过是12种的其中之一。 不过,随后SWIFT否认了曾被黑客攻入。谁是影子经纪人? 尽管在互联网上兴风作浪,但至今没有人知道“影子经纪人”究竟是谁。此前,斯诺登曾发表了一系列推特分析,NSA恶意软件的分段式服务器攻击并非前所未有,他认为,从间接证据来看,“影子经纪人”与俄罗斯当局有关。不过,路透社在评论文章中称,如果俄罗斯是影子经纪人背后的力量,那么俄罗斯就不会公布数据被盗的情况。延伸阅读 勒索病毒传播带来的安全警示:隔离内网不能高枕无忧 从5月12日起,一款名为“Wannacry”的勒索病毒大规模入侵全球电脑网络,波及近100个国家。包括我国部分高校、加油站等重要信息系统在内的多个用户也受到攻击,产生较为严重的网络安全威胁。 随着微软向一些老“视窗”平台提供安全补丁、相关部门加强防范,这场网络攻击稍显缓和。专家表示,这起事件反映出我国在网络安全防范上的诸多不足,随着今年6月1日《中华人民共和国网络安全法》正式实施,国内用户需要在网络安全意识教育、应急反应机制等方面进一步完善和提升。 打补丁就能堵上的安全漏洞,为何还有这么多用户“中招”?记者采访发现,勒索病毒传播背后凸显出国内用户在网络安全防范上的三大不足。 一是很多基层单位的信息化和网络安全防范水平亟待提升。上海社科院互联网研究中心首席研究员李易称,此次大规模网络攻击显示,一些政府部门、高校等,其信息化设施在顶层可能没问题,但在基层却遭遇病毒感染。 特别是一些基层单位仍在使用陈旧的操作系统,如Windows XP、Windows Server 2003。如果不更新系统,或者进行全面的安全防护,今天不被Wannacry攻击,明天就可能被其他的蠕虫病毒攻击。
二是过分依赖第三方安全助手。现在计算机上安装的各种第三方安全助手,综合了多种自动化操作,给用户带来了便捷。但使用时一定注意,第三方安全助手有时会关闭Windows的自动更新。从这个角度看,第三方安全助手绝不是最终的安全保障。 三是认为隔离内网就是安全的。目前,不少政府机构和国企采用“网络隔离技术”来应对安全威胁,很多人乐观地认为隔离内网是安全的。但事实是内部网络安全漏洞也比较多,容易从内部发起攻击。并且,内网的资产和数据价值更大,被攻击后影响更为严重。本组稿件综合新华社、参考消息网、澎湃新闻客户端等稿件整理/薛连进 制图/史伟
(原标题:谁是勒索病毒幕后黑手?)
本文来源:舜网-济南日报
责任编辑:王晓易_NE0011
用微信扫码二维码
分享至好友和朋友圈
加载更多新闻
热门产品:
:
:
热门影院:
阅读下一篇
用微信扫描二维码
分享至好友和朋友圈根据内容,填写歇后语面对复杂的应用题,小_百度知道
根据内容,填写歇后语面对复杂的应用题,小
我有更好的答案
根据内容,填写歇后语面对复杂的应用题,小涛总是( )——摸不着头脑,八仙过海——( 结果怎样?那还用说,小涛的成绩呀,那真是( )————( ).解答丈二和尚——摸不着头脑八仙过海——各显神通芝麻开花——节节高
采纳率:90%
来自团队:
为您推荐:
其他类似问题
换一换
回答问题,赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。外国人凭什么怀疑 “想哭”勒索病毒是中国南方人做的?
WannaCry 勒索蠕虫病毒很可能是中国人做的,而且南方人的可能性更大。这几天外国媒体一直在报道这件事,描述是如此细致,以至于我差点儿就信了。还记得几周前,WannaCry 勒索病毒刚爆发不久时,被怀疑的是朝鲜。&5月16日,卡巴斯基实验室通过样本分析,力证“WannaCry 中的一部分代码和拉撒路组织用的恶意软件代码几乎一模一样”。而此前就有证据表明拉撒路组织和朝鲜官方有关,所以 WannaCry 可能是朝鲜人干的。这一结论得到了不少网络安全公司和个人研究者的支持。没过几天,23日网络安全公司里的“老大哥”赛门铁克也发话了 ——“我们发现了该勒索软件与 Lazarus 团伙有所关联的强力证据”。就在越来越多的“证据”指向朝鲜,人们真的快相信勒索蠕虫病毒就是朝鲜放出时,话风一转,被怀疑的对象成了中国:有国外研究机构指出,WannaCry 蠕虫病毒代码出自于“讲汉语的人”。根据一家名叫闪点( Flashpoint) 的英国科技公司的说法,WannaCry 勒索者极有可能是中国人做的,理由是勒索信里的中文用得太好了—— 叙述准确,文笔通畅,一气呵成!△勒索窗口闪电公司列出了一组数据,把英文版本的勒索信用谷歌翻译成了28种语言,发现大多数翻译结果和勒索软件中展示出来的信息高度一致(相似度大多超过96%),唯独两个语言版本完全不一样:简体中文和繁体中文。△ 对比结果雷锋网(公众号:雷锋网)按照这一结果,把其中的语句进行了简单比对,发现确实如此。比如第一句“What happened to my computer?”,一般机器就会翻译成“我的电脑怎么了?”、“我的电脑发生了什么?”但勒索软件显示的却是“我的电脑出了什么问题?”,这更像是人翻译或者重新写的而不像机器翻译的。闪点公司还发现,勒索者的中文水平似乎比英文水平更高。中文版本里的语句大多通畅流利,表达准确,就连标点符号都几乎没有用错。但在英文版本里,却经常出现一些看起来狗屁不通的句子:“But you have not so enough time” 。连句子的基本结构都用不好,说明他们的英文水平一定非常差,以中文为母语的可能性更大。还有一个细节,在勒索信的下半部分,勒索者把“帮助”写成了“帮组”,这很大程度上能证明他们使用的是中文拼音输入法(拼音:bangzhu)。而且这种错误通常出现在“兰方人”身上。你可能会想,明明香港、台湾、新加坡等地区也用中文,凭什么就说是中国大陆的南方人呢?闪点公司对此也有解释:勒索信里有“礼拜”、“杀毒软件”等词。他们认为“礼拜”在中国大陆南方地区、香港、台湾、新加坡常见,而中国地区则更多用“星期”和“周”。“杀毒软件”一词在台湾通常被称作“反病毒軟體”因此也可以排除台湾地区的“嫌疑”。△ 勒索软件全文分析至此他们得出了结论:“我们有较高的信心,表明 WannaCry 勒索信用了流利的中文。至于勒索者具体是哪个国籍的,暂时还说不准。我们认为很可能勒索者以中文作为母语,但也不能排除其他语言。虽然不排除有人故意以此来掩盖身份,然而可能性不太大,因为这些语言特征都是非常细微的,细节往往很难掩盖。”听起来似乎证据很充分,让雷锋网编辑差一点就信了。可转念忽然想起此前雷锋网做过的几篇报道:2016年2月份,据卡巴斯基实验室表示:“过去一年中,该公司发现的 62 个加密勒索软件家族中,47 个由俄罗斯人或说俄语的人开发。”结果没过几天,就有另一个叫&BAE Systems 的研究机构就发现了有人恶意嫁祸俄罗斯黑客的证据。虽说细节很难掩盖,但如果刻意留下一些看似细节的证据,也是嫁祸的最佳手段。销毁证据、嫁祸,如今已经成为黑客攻击的必备流程了。在2017年4月份,美国中情局(CIA)被披露的网络军火库中,就有一款叫“Marble” 的工具,它能将病毒、恶意代码、木马的真实源代码进行混淆,转换成中文、俄文等其他国家的语言,把“锅”甩到其他国家。从这个角度上来看,既然能开发专门的工具来“嫁祸”,那在勒索软件里做一点混淆,故意留下点“小尾巴”也并非没有可能。看来以后黑客攻击都得注意点,提前找一个翻译官最好!
微信扫一扫,将页面分享到朋友圈
推荐使用当前手机浏览器内置分享功能
( IOS/Android )}
我要回帖
更多推荐
- ·LGME【电竞是什么职业设计】这款属于什么配置啊?打游戏顺畅吗
- ·有没有买了LGME【性价比最高的电竞笔记本设计】这款笔记本的,打游戏感觉怎么样啊?
- ·学西餐去哪里学的培训?
- ·为什么那么多明星电竞战队选择与比心公司旗下有哪些艺人平台合作?
- ·1060打lol帧数很低玩lol能开多少帧
- ·自制冲床简易送料器料不成型不下料怎么回事
- ·废水处理清水池设计计算有点红是什么回事。求解答……-
- ·我想问,我领证了本科黄埔军校一期学员名单在校学员,会有什么后果,不要说不可能,就
- ·470屋面角驰470支架价格支架多少钱一套
- ·为什么热泵在南方的应用范围 英文没有那么广
- ·名人遭遇挫折的故事后看见小草鼓舞前进的作文
- ·谁教我天天p图教程,
- ·半月板损伤症状是指人体的哪个位置受伤了?
- ·金陵十三钗主题曲题。。。。
- ·医生请问克拉霉素缓释片(诺邦),配合阿莫西林,埃
- ·色素椒开花期施线椒喜欢什么肥料料最好
- ·吧里大神推荐貂蝉5级铭文给说一下,阿武和貂蝉C哪个好
- ·哪里有重庆小吃技术培训训 哪里有培训做小吃的
- ·制作象棋软件要懂什么计算机编程语言有哪些?
- ·外国人凭什么怀疑 "我想哭病毒"勒索病毒是中国南方人做的
- ·室外冬季防寒防冻措施施有哪些
- ·空乘专业课程哪里能学?今年高二想在沈阳找个。
- ·为防止地基冻融破坏的冻融条件对冻深的影响要考虑哪些因素
- ·如何利用现浇钢筋混凝土楼板产生的塑性铰
- ·有考苏大的苏大汉语国际教育育的吗
- ·求一道高等数学几个重要级数级数题解答与过程,谢谢
- ·求解,求租执业药师证急急急急,救命啊!
- ·五年前得过过敏性紫癜复发几率现在感冒很久了会引起复发吗
- ·现在出国还需要填写个人出境信息登记表登记表么
- ·关于地面清洁机器人喷水池的日常清洁,要求多长时间用捞筛对喷水地面清洁机器人漂浮物打捞一遍
- ·我自己想开个淘宝店,朋友介绍去学文学习一下淘宝培训,不知道怎么样呢?
- ·新加坡是什么气候 新加坡热带气候类型有哪些及特征
- ·与Q检验水准和p值关系的p值的关系,求解答
- ·广岛之恋歌词西区南观音扔的拉及是可燃还是不可燃
- ·物理降温是炖燕窝用冷水还是热水敷额头还是热水
