WannaCry勒索病毒再研究:攻击者的母语或是中文

我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  

WannaCry勒索病毒再研究:攻击者的母语或是中文

据外媒(CNET)报道,安全机构对WannaCry勒索病毒幕后黑手身份的调查又有新进展。美国安全公司Flashpoint在本周五发表分析报告,称他们通过语言分析认为病毒背后的发起者(或发起者之一)可能是一名中文母语者。

Flashpoint对病毒留下的以28种语言写成的勒索信内容进行分析,发现其中中文版勒索信文法地道准确,篇幅也相对较长,安全公司因此“有一定的信心”(moderate confidence)认为黑客可能是一名中文母语者。

同时,安全公司还指出,虽然英文版勒索信的语句要好过机器翻译的水平,但其中仍然有明显的语法错误——比如其中一句“But you have not so enough time”——暗示作者尽管熟悉英文,但“并不地道,或受教育程度不高”。

其他版本的勒索信被认为是用谷歌翻译工具基于英文版翻译的。研究者将谷歌翻译后到结果同病毒中的版本进行对比,发现吻合率达到96%到100%。

此前,根据谷歌安全研究员Neel Mehta披露的线索,WannaCry病毒被认为有可能源自朝鲜。Mehta发现病毒代码与抄袭那黑客组织“拉撒路组”曾使用的代码相同。

需要注意的是,虽然拉撒路组被认为为朝鲜政府工作,但有传言称组织成员住在中国。(孙文文)

责编:李文瑶

随意打赏

wannacry勒索病毒wannacry病毒勒索病毒攻击者勒索病毒解密勒索者病毒勒索病毒
提交建议
微信扫一扫,分享给好友吧。