前段时间开始在全球范围内爆发的 WannaCry 蠕虫勒索病毒是迄今为止感染规模最大的勒索软件攻击事件。其受害者遍布全球150多个国家和地区并且包含大量的个人和企业甚至是医院和政府办公部门等事业性机构。如果用户感染了WannaCry蠕虫勒索病毒那么所有文件都将会被加密,若想要解密需要支付300美元的赎金。目前多个国家的政府部门和安全机构正在调查这次攻击事件并开始追踪WannaCry勒索病毒背后的始作俑者。
攻击者或团队成员使用中文
相信关注过WannaCry的网友肯定发现了其中文版提示写的非常流畅,很显然这不是使用谷歌等机器翻译的。而其他语言版本则是通过机器翻译完成并出现不少语法错误,因此可以猜测作者或者团队成员有使用中文的。同时安全公司FlashPoint称虽然英文版的翻译水平要高于机器翻译,但出现了某些非常明显的英文语法错误。最终其他语言版本是通过将英文版进行机器翻译得出的结果,自此后续的语言版本篇幅短小且没有那么流畅。
礼拜or星期
让人疑惑的是中文版本中提及的“礼拜”这个词, 通常我们在生活中使用星期或者是周的频率要远高于礼拜。同时值得关注的是中文并不仅有中国大陆人在使用, 安全公司称攻击者可能来自华南、香港、台湾及新加坡。
Lazarus APT 集团
之前卡巴斯基与谷歌公司在调查中发现WannaCry病毒中的部分代码段与 Lazarus APT 集团的代码存在相同。而臭名昭著的LazarusAPT集团则被认为是来自朝鲜的黑客组织,该集团最近几年发动了多起严重的攻击事件。那么安全公司研究报告是否暗示攻击者实际是中国人呢?答案是否定的,因为攻击者与LazarusAPT关联更高。实质上这项研究报告看起来像是佐证了谷歌与卡巴斯基的研究,因为有传闻LazarusAPT成员就住在中国境内。同时这几年没有任何证据表明 Lazarus APT 集团与中国有关,目前主流的研究都将该集团与朝鲜关联了起来。
狩猎行动
国际协调委员会目前正在与欧洲刑警组织以及美国司法部的联邦调查局等机构一道努力调查这次的攻击事件。
美国国土安全部在声明中称:
我们正在积极分享与本次大规模攻击活动有关的信息,随时准备再美国和国际上为我们的合作伙伴提供支持。美国国土安全部拥有较多的网络安全专业人士,可以为关键的基础设施实体提供专业的支持以及技术支持等。
英国国家犯罪调查局在声明中称:
由于涉及的数据量和使用匿名的虚拟货币比特币支付极具复杂性,因此我们需要一些时间来进行仔细的调查。但我们向公众保证调查人员正在全天候的进行工作以便于获得更多证据,同时正在对受害者的设备进行分析。
98
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
