原标题:勒索病毒或来自朝鲜 [生活]
勒索病毒或来自朝鲜,日前勒索病毒WannaCry继续在全球肆虐,但大家已经不像一开始一样对其一无所知了。连日来关于勒索病毒,以及它背后的黑手有多条内幕遭到泄露,但这些爆料却又让大家陷入了一片迷雾。就在日前有媒体爆料勒索病毒疑似与美国国安局有关时,欧美的两大信息安全公司却将矛头指向朝鲜……
日前,赛门铁克和卡巴斯基公开表示,WannaCry中的某些代码也曾出现在LazarusGroup使用的程序里,而后者是由朝鲜运营的黑客组织,这样的情况就很有意思了。拉撒路组织曾涉及2014年索尼影业遭攻击事件以及史上规模最大的银行黑客盗窃案——孟加拉国中央银行失窃8100万美元案件。
而谷歌的安全研究人员尼奥·梅塔(NeelMehta)也在其社交媒体上表示,此次肆虐全球的WannaCry勒索病毒和之前国际神秘黑客组织“拉撒路”(LazarusGroup)使用的恶意软件脚本非常一致,而该组织此前就被多家安全机构认定来自朝鲜。
据介绍,WannaCry中的一部分代码和拉撒路组织用的恶意软件代码几乎一模一样——两者使用了相同的随机数生成0到75之间的随机数,用于对劫持数据的加密以及通过混淆,避免安全工具的检测。不过,赛门铁克和卡巴斯基强调,不能确定朝鲜是否参与了此次黑客攻击,但到目前为止,关于WannaCry的起源,这是他们看到的最佳线索。
当然还有一个现象也不得不让人关注。早前几天,WannaCry勒索病毒波及全球150个国家,感染超过30万台电脑时,就有人在感染地图上发现,朝鲜是少有的,完全没有监测到“中招”的国家。因此也怀疑朝鲜与幕后黑手有关,因为这过于巧合。
还有一个问题也让人对朝鲜起疑,那就是相对于其他黑客,来自LazarusGroup的黑客更在意经济利益。所以,此次的病毒才会被冠以“勒索病毒”之名。截至目前,勒索病毒已经收到了约5万美元的赎金,这似乎比外界预期的要少的多,但却再度让朝鲜成为怀疑的对象。
对于这场肆虐全球的勒索病毒,美国和欧洲都公开表示,这起事件的幕后黑手有可能是外国政府,当然也有可能是信息安全犯罪分子。但信息安全公司则表示,虽然有蛛丝马迹但还需要对其中代码做进一步研究。目前判断谁发动了此次攻击还为时过早。不过,朝鲜作为可疑的始作俑者不能被排除在外。
勒索病毒或来自朝鲜,自上周五开始,WannaCry已感染了全球150个国家的超过30万台计算机,而关于勒索病毒的不少情况也一一被曝光。现如今各方都在进行深入的调查和研究,希望通过目前已经发现的技术线索,最终找到罪魁祸首!
相关:
席卷全球的勒索病毒幕后黑手竟然是这个国家,勒索病毒幕后黑手或来自朝鲜。经谷歌及卡巴斯基实验室等多个机构调查研究后发现,肆虐全球的电脑勒索病毒“想哭”(WannaCry)或与朝鲜有关。多名网络安全研究人员表示,勒
5月13日开始,一种名为“WanaCrypt0r2.0”的蠕虫病毒开始在互联网上蔓延,它可以使感染的电脑在10秒内锁住,电脑里所有文件全被加密无法打开,只有按弹窗提示交赎金才能解密。勒索病毒背后组织据《华盛顿邮报》报道,
侠客岛解局:勒索病毒还未收场,内幕已经足够惊人 勒索病毒“WannaCry”(永恒之蓝)在全球范围内的爆发,恐怕是这几天影响力最大的公共安全事件了。 从上...万万没想到,"勒索病毒"事件的最大"受益者"竟是A股的网络安全板
(永恒之蓝)在全球范围内的爆发,恐怕是这几天影响力最大的公共安全事件...原标题:“勒索病毒”幕后工具指向美国国安局 责任编辑:西湖雨 返回首页>>...勒索病毒“WannaCry”(永恒之蓝)在全球范围内的爆发,恐怕是这几天
勒索病毒是现在传染速度之快,勒索病毒现在已经遍布各行各业,但是这是谁创造的,为什么要创造这种病毒?现在国际组织已经找到勒索病毒的幕后黑手,而且我国也已经创造出对付勒索病毒的办法,现在我们一起来看一下