美情报公司:勒索病毒WannaCry的创作者可能是中国人

最新推荐文章于 2024-07-02 09:25:27 发布
最新推荐文章于 2024-07-02 09:25:27 发布
阅读量256 收藏
点赞数
文章标签: 人工智能
原文链接:https://yq.aliyun.com/articles/141731
版权

CNET报道,美国情报公司Flashpoint发布的一份最新报告认为,轰动全球的勒索病毒WannaCry的创作者可能中国人。

美国情报公司Flashpoint上周五公布了一份新的分析报告,称前不久攻击了全球150个国家的超过10万家机构的勒索病毒的创作者可能是一名中文母语人士(或一个团队)。

Flashpoint审查了WannaCry中以28种语言写的勒索信。Flashpoint表示,鉴于其中用中文写的勒索信的风格和准确性,以及较长的格式,该公司有“中等信心”认为它是中国本土人士所写。

Flashpoint还指出,虽然WannaCry中用英文写的勒索信比机器翻译的更准确,但信中的下面这句话中有“刺眼的”的语法错误——“But you have not so enough time”。这表明,WannaCry的作者虽然熟悉英语,但“并非英语母语人士,或者是英语母语人士但教育程度不高。”

Flashpoint还发现,以其他语言写的勒索信是使用谷歌(微博)翻译从英语勒索信翻译过来的。Flashpoint使用谷歌翻译将英文勒索信翻译成其他语言,并将翻译出来的版本与WannaCry中以相同语言写的勒索信进行比较,发现它们的相似率达到96%到100%。

此前,根据谷歌安全研究人员Neel Mehta的调查结果,WannaCry的创作者被认为来自朝鲜。Neel Mehta发现一个早期版本WannaCry中的计算机代码与Lazarus Group(一个与朝鲜政府有关的黑客团体)使用的代码相同。

本文转自d1net(转载)

weixin_33850890
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Wannacry勒索病毒样本分析
谈成(C/C++)
05-14 1万+
一、病毒简介: WannaCry(又叫Wanna Decryptor),一种“蠕虫式”的勒索病毒软件,大小3.3MB,由不法分子利用NSA(National Security Agency,国国家安全局)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播 。勒索病毒肆虐,俨然是一场全球性互联网灾难,给广大电脑用户造成了巨大损失。最新统计数据显示,100多个国家和地区超过10万台电脑遭到了勒索病毒攻击、感染。勒索病毒是自熊猫烧香以来影响力最大的病毒之一。WannaCry勒索病毒全球大爆发,至少15
wannacry作者捉到了吗_Wannacry事件解读
weixin_39835925的博客
12-20 1280
阅读:7,5425月12日晚,勒索病毒WannaCry”感染事件爆发,全球范围近百个国家遭到大规模网络攻击,攻击者利用MS17-010漏洞,向用户机器的445端口发送精心设计的网络数据包,实现远程代码执行。被攻击者电脑中大量文件被加密,被要求支付比特币以解密文件。2月 WannaCry 1.0被发现,未引起重视3.14 微软MS17-010修复6个SMB漏洞4.14 EternalBlue利用代...
WannaCry席卷全球 软件作者到底赚了多少钱?
TrustAsia的博客
05-17 4844
上周五大规模传播的WannaCry勒索软件让一群网络安全专家意外地团结起来。
wannacry作者捉到了吗_要告诉孩子圣诞老人不存在吗?这位妈妈的做法值得学习...
weixin_42362931的博客
12-22 234
随着圣诞节的到来,很多小朋友已经无比期盼圣诞老人的到来了,满心欢喜地等待圣诞老爷爷坐着雪橇,给自己带来心目中的礼物。一想到这里,想必每个孩子都感受到了好。但随着他们的长大,总有一天,他们会知道圣诞老人是不存在的。那么,作为家长,我们要提前告诉他们吗?留在孩子心中的种子特别同意有位妈妈的说法,她借用的是蒙托梭利在《吸收性心智》中的回答:吸收性心智是婴幼儿阶段儿童所独有的心智特征,儿童对于环境中所接...
wannacry作者捉到了吗_如果你是wannacry作者,你现在在想做什么?
weixin_39664010的博客
12-20 334
没人研究下这串域名判断作者可能是谁吗?http://www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com只要是人,打字就会留下自己的特征,这和笔迹是同样的道理。因为就算是随便按的,也应该能看出点什么。下面是我自己的一点想法(慢慢更新,真假不知,大家就当脑洞看吧,哈哈):1.首先最后面faewrwergwea这排字符是无意义的,因为这排字符在左手控制范...
威胁情报奖励计划:每个人都可能成为正义白帽子.pdf
09-18
威胁情报奖励计划:每个人都可能成为正义白帽子 物联网安全信息安全 web安全 安全体系 网络与基础架构安全
[勒索病毒]认证加密的研究进展.zip
11-05
勒索病毒是一种恶意软件,它通过加密用户的重要文件,然后要求受害者支付赎金以换取解密密钥。这种攻击方式对个人、企业和组织的数据安全构成了严重威胁。为了对抗这种威胁,研究人员正在不断探索和研究新的防御策略...
深信服勒索病毒解决方案.docx
07-09
"深信服勒索病毒解决方案" 深信服勒索病毒解决方案是基于事前、事中、事后全过程设计的解决方案,旨在帮助用户对抗勒索病毒,保护网络及数据资产。该解决方案基于NGAF、EDR、安全感知平台和云端威胁情报检测等产品...
魔镜市场情报:预制菜市场现状与消费者舆情简析
04-14
业,个体消费者的需求也在日益增加; ◆ 公开资料显示,2020年,日本预制菜市场规模达238.5亿金,渗透率在超60%,而同期中国只有仅仅8%,中日经济模式、消费文化、 饮食结构的相似程度较高,因此,预制菜行业在中国还有巨大...
威胁情报分析:IP信誉详情、实现检测详情、恶意详情以及数据统计.zip
03-24
将文本中含有的IP进行标记、添加IP物理位置标记,并进行输出。提取存在的外网IP,依赖奇安信威胁分析武器库进行批量自动化情报查询,展示IP信誉详情、实现检测详情、恶意详情以及数据统计,并输出xlsx表格。
WannaCry爆发的根源原来是它?
weixin_34310369的博客
08-01 221
最近的WannaCry大爆发仍是个谜。我们知道什么是勒索软件,也知道不受支持/没打补丁的Windows系统是怎么被漏洞利用的,但我们不知道是谁在操纵WannaCry,又为什么要搞出那么大阵仗。怀疑对象大把抓:Lazarus、朝鲜、中国、俄罗斯、其他民族国家……但没有哪种猜测得到了普遍认可。 根本问题在于,WannaCry的组成元素让人迷惑不解。其规模和...
勒索病毒WannaCry深度技术分析——详解传播、感染和危害细节
bilibili的博客
05-23 5069
病毒分析
Wannacry勒索病毒分析
qq_31507523的博客
06-17 1万+
Wannacry病毒分析 在15pb刚毕业,准备找活了,之前有幸听过奇安信的招聘会,大佬说,永恒之蓝病毒现在还在某些地方流行着,是经典的勒索病毒。这让我觉得分析这个病毒是刷经验的好机会,所以就在决定分析一下这个在2017年的纵横江湖无敌手的勒索之王,由于是新手入坑,不对之处还请多多指教(●ˇ∀ˇ●) 分析平台:win7虚拟机 分析工具:OD、IDA 辅助工具:LordPE、PEID、010Edi...
[网络安全自学篇] 七十三.WannaCry勒索病毒复现及分析(四)蠕虫传播机制全网源码详细解读
热门推荐
杨秀璋的专栏
05-05 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了逆向分析OllyDbg动态调试工具的基本用法,包括界面介绍、常用快捷键和TraceMe案例分析。这篇文章将继续详细讲解WannaCry蠕虫的传播机制,带领大家详细阅读源代码,分享WannaCry勒索病毒是如何传播感染的。作者分析该病毒一个月,一方面觉得自己技术菜,另一方面深知系统安全需要坚持,继续加油。希望文章对您有所帮助~
WannaCry的深度分析
鬼手的博客
02-19 1万+
文章目录样本概况查壳基础分析基础静态分析查看字符串使用PEiD识别加密算法查看导入表查看资源段基础动态分析查看进程树注册表监控文件监控网络监控使用IDA和OD进行详细分析对wcry.exe病毒主程序的分析主体逻辑第一部分 初始化操作GetRandom 获取随机数SetReg 设置注册表项ReleaseFiles 释放资源文件WriteCwnry 写入c.wnryExeCmdCommand 执...
WannaCry深度详细分析报告
anhkgg的专栏
05-26 2240
转载请注明出处:https://anhkgg.github.io/wannacry-analyze-report/
Wannacry病毒分析
datouyu0824的博客
03-20 2659
1.样本概况 1.1 样本信息 病毒名称:Wannacry 所属家族:WannaCrypt MD5值:DB349B97C37D22F5EA1D1841E3C89EB4 SHA1值:E889544AFF85FFAF8B0D0DA705105DEE7C97FE26 CRC32:9FBB1227 病毒行为概述: 1. 创建服务并已服务的方式启动,并释放tasksche.exe文件在系统目录下并启动 2. 设置服务主函数,在局域网,互联网内445端口连接SMB漏洞攻击 3. tasksche.e
昇思25天学习打卡营第十天|ShuffleNet图像分类
子殊的博客
06-29 1075
ShuffleNetV1是旷视科技提出的一种计算高效的CNN模型,和MobileNet, SqueezeNet等一样主要应用在移动端,所以模型的设计目标就是利用有限的计算资源来达到最好的模型精度。ShuffleNetV1的设计核心是引入了两种操作:Pointwise Group Convolution和Channel Shuffle,这在保持精度的同时大大降低了模型的计算量。因此,ShuffleNetV1和MobileNet类似,都是通过设计更高效的网络结构来实现模型的压缩和加速。
使用Python实现深度学习模型:序列建模与生成模型的博客教程
最新发布
Echo_Wish的博客
07-02 429
本文介绍了使用Python实现深度学习模型的序列建模和生成模型的步骤。我们详细说明了每个步骤,并提供了相应的代码示例。通过学习本文,您将能够使用Python构建和训练序列建模和生成模型,并生成新的序列数据。希望本文对您有所帮助!如果您有任何问题或建议,请随时提出。
网站情报信息搜集工具与方法入门篇ppt课件.ppt
11-16
"该PPT课件主要介绍了电子商务网站情报信息搜集工具与方法,旨在帮助电子商务企业提升竞争力,通过对竞争对手的深入分析,掌握市场动态。" 在电子商务领域,竞争情报的收集至关重要,正如比尔·盖茨所言,利用信息...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值