此前,有美国媒体报道称,根据一些情报官员和安全专家以及一些新的数字线索表明,此次大规模勒索软件全球性攻击导致世界各地各行业电脑系统瘫痪的嫌疑人,可能是与朝鲜有关联的黑客。
不过,据外媒报道,朝鲜朝鲜常驻联合国副代表金利龙(KimInRyong)在近日举行的联合国新闻发布会上表示,将WannaCry蠕虫勒索软件网络攻击跟朝鲜联系起来非常可笑。
有急着在新闻发布会上向金利龙提问,朝鲜方面是否参与了此次波及全球的WannaCry攻击以及对监控违反制裁行为的联合国专家的攻击。金利龙否认了这一说法,他说:把网络攻击跟朝鲜民主主义人民共和国联系起来是非常可笑的。他补充说道:““每当有奇怪的事情发生,美国和其他敌对力量就根据其刻板印象,展开抹黑朝鲜的活动。”
而据赛门铁克和卡巴斯基的安全专家近日称:WannaCry勒索软件早期版本中使用的一些代码也出现在了Lazarus小组所使用的攻击软件上面,而很多公司研究人员认为,Lazaus是朝鲜的黑客小组。
此外,意大利驻联合国代表团发言人兼联合国安理会朝鲜制裁委员会主席也声称,负责监控违反制裁行为的联合国专家组的一名成员遭到了网络攻击。
个人认为,其实此次蠕虫勒索病毒的爆发到目前为止都没有一个特别好的破解之法,能够将被勒索病毒加密的文件强行解密或者恢复,因此当务之急应该是全世界安全人士联合起来开发出相应的破解工具。
另外,据最新资料显示,阿里云安全团队于本月20日已经对用户开放了勒索病毒“一键解密和修复”工具,能够在遭遇勒索后尚未重启操作系统的前提下帮助用户恢复已被WannaCry勒索病毒加密的文件,有兴趣的朋友可以自行下载测试。
而黑客组织织“影子经纪人”日前再度发布警告声称,将会在6月份披露等更多的黑客工具,并将攻击范围延伸至Windows10、路由器、浏览器甚至是手机。因此,目前全球安全网络形势是十分严峻的,如果这一声明成真的话,那么未来还未对病毒设防的用户势必会遭遇更大的损失。
当然,面对未知的病毒我们其实做不了什么,如同人类病毒一样,在未曾爆发之前我们也无能为力,只能在其爆发后对其进行研究分析,再得到破解之法。
因此,在这里笔者建议,请各位用户务必尽量保持自己的电脑操作系统、手机操作系统、路由器等终端的更新,时刻注意对已知的漏洞打上补丁,防患于未然!
原创声明:本文(不含图片)由文栋说自媒体网站原创,享有独立版权,如需转载敬请带上本段版权,本站对一切转载不保留版权的行为追究法律责任!
WannaCry 勒索蠕虫病毒很可能是中国人做的,而且南方人的可能性更大。
这几天外国媒体一直在报道这件事,描述是如此细致。
不过,在此前,WannaCry 勒索病毒刚爆发不久时,被怀疑的是朝鲜。
在5月16日,卡巴斯基实验室通过样本分析,力证“WannaCry
中的一部分代码和拉撒路组织用的恶意软件代码几乎一模一样”。而此前就有证据表明拉撒路组织和朝鲜官方有关,所以 WannaCry
可能是朝鲜人干的。
这一结论得到了不少网络安全公司和个人研究者的支持。没过几天,23日网络安全公司里的“老大哥”赛门铁克也发话了
——“我们发现了该勒索软件与 Lazarus 团伙有所关联的强力证据”。
就在越来越多的“证据”指向朝鲜,人们真的快相信勒索蠕虫病毒就是朝鲜放出时,话风一转,被怀疑的对象成了中国:有国外研究机构指出,WannaCry 蠕虫病毒代码出自于“讲汉语的人”。
根据一家名叫闪点( Flashpoint) 的英国科技公司的说法,WannaCry 勒索者极有可能是中国人做的,理由是勒索信里的中文用得太好了—— 叙述准确,文笔通畅,一气呵成!
闪电公司列出了一组数据,把英文版本的勒索信用谷歌翻译成了28种语言,发现大多数翻译结果和勒索软件中展示出来的信息高度一致(相似度大多超过96%),唯独两个语言版本完全不一样:简体中文和繁体中文。
按照这一结果,把其中的语句进行了简单比对,发现确实如此。比如第一句“What
happened to my
computer?”,一般机器就会翻译成“我的电脑怎么了?”、“我的电脑发生了什么?”但勒索软件显示的却是“我的电脑出了什么问题?”,这更像是人翻译或者重新写的而不像机器翻译的。
闪点公司还发现,勒索者的中文水平似乎比英文水平更高。
中文版本里的语句大多通畅流利,表达准确,就连标点符号都几乎没有用错。
但在英文版本里,却经常出现一些看起来狗屁不通的句子:“But
you have not so enough time” 。连句子的基本结构都用不好,说明他们的英文水平一定非常差,以中文为母语的可能性更大。
还有一个细节,在勒索信的下半部分,勒索者把“帮助”写成了“帮组”,这很大程度上能证明他们使用的是中文拼音输入法(拼音:bangzhu)。而且这种错误通常出现在“兰方人”身上。
而且,勒索信里有“礼拜”、“杀毒软件”等词。他们认为“礼拜”在中国大陆南方地区、香港、台湾、新加坡常见,而中国地区则更多用“星期”和“周”。
“杀毒软件”一词在台湾通常被称作“反病毒软体”因此也可以排除台湾地区的“嫌疑”。
“我们有较高的信心,表明 WannaCry 勒索信用了流利的中文。至于勒索者具体是哪个国籍的,暂时还说不准。 我们认为很可能勒索者以中文作为母语,但也不能排除其他语言。虽然不排除有人故意以此来掩盖身份,然而可能性不太大,因为这些语言特征都是非常细微的,细节往往很难掩盖。”
听起来似乎证据很充分,不过,在2016年2月份,据卡巴斯基实验室表示:“过去一年中,该公司发现的 62 个加密勒索软件家族中,47 个由俄罗斯人或说俄语的人开发。”结果没过几天,就有另一个叫 BAE Systems 的研究机构就发现了有人恶意嫁祸俄罗斯黑客的证据。
虽说细节很难掩盖,但如果刻意留下一些看似细节的证据,也是嫁祸的最佳手段。销毁证据、嫁祸,如今已经成为黑客攻击的必备流程了。
在2017年4月份,美国中情局(CIA)被披露的网络军火库中,就有一款叫“Marble” 的工具,它能将病毒、恶意代码、木马的真实源代码进行混淆,转换成中文、俄文等其他国家的语言,把“锅”甩到其他国家。
从这个角度上来看,既然能开发专门的工具来“嫁祸”,那在勒索软件里做一点混淆,故意留下点“小尾巴”也并非没有可能。
看来以后黑客攻击都得注意点,提前找一个翻译官最好!
世界黑客排名是:凯文·米特尼克、丹尼斯、李纳斯、沃兹尼亚克、汤普生、理查德、德拉浦。
1、凯文·米特尼克
他是第一个在美国联邦调查局"悬赏捉拿"海报上露面的黑客。15岁的米特尼克闯入了"北美空中防务指挥系统"的计算机主机内,他和另外一些朋友翻遍了美国指向前苏联及其盟国的所有核弹头的数据资料,然后又悄无声息地溜了出来。
2、丹尼斯
丹尼斯·利奇, C语言之父,Unix之父。生于1941年9月9日,哈佛大学数学博士。Dennis M. Ritchie 担任朗讯科技公司贝尔实验室下属的计算机科学研究中心系统软件研究部的主任一职。1978年布瑞恩W. Kernighan和Dennis M. Ritchie出版了名著《C程序设计语言》,此书已翻译成多种语言,成为C语言方面十分权威的教材之一。
3、李纳斯
李纳斯,一个21岁的芬兰大学生,在学生宿舍里写了一个操作系统的内核--Linux,然后公布于众,吸引了成千上万的程序员为之增补、修改和传播,短短几年就拥有了1000多万的用户,成为了地球上成长最快的软件。李纳斯·托沃兹,当今世界最著名的电脑程序员、黑客。Linux内核的发明人及该计划的合作者。
4、肯·汤普生
Unix之父,Unix这个操作系统的诞生,并不是为了把它推向市场,甚至不是为了让更多人使用,而仅仅是作者为了便于自己使用,而且初衷是为了自己更方便地玩游戏。连Unix这个别扭的名字,也是对早期一个名为Multics操作系统开玩笑的称呼。在后来的获奖答谢中,作者之一的丹尼斯·里奇坦然说:"我们的目的是为自己建立一个良好的计算机工作环境,当然也希望大家都能喜欢它"
近日,腾讯御见威胁情报中心监测到疑似朝鲜的黑客组织Lazarus再度活跃,利用最新Flash漏洞CVE-2018-4878频繁发起攻击,通过传播暗藏FALLCHILL远程控制木马的恶意doc文档进行鱼叉攻击,对象主要为国外数字货币交易所。
从Adobe漏洞致谢公告来看,CVE-2018-4878漏洞的野外攻击样本最早是由韩国计算机应急响应小组(KR-CERT)发现。而KR-CERT也表示,来自朝鲜的黑客组织已经成功利用这个0Day 漏洞发起攻击,与Lazarus主要攻击目标一致,进一步验证了Lazarus组织就是本次攻击活动的发起者。
虽然该攻击目前尚未在我国发现,但国内用户仍不可放松警惕。腾讯安全联合实验室反病毒实验室负责人、腾讯电脑管家安全专家马劲松提醒政府、企业等用户,切勿随意打开来历不明的邮件附件,同时建议安装腾讯电脑管家等安全软件,可有效抵御不法分子的攻击。
《腾讯安全2017年度互联网安全报告》指出,2018年由数字加密货币而起的犯罪活动或将呈现高发态势。据国外安全公司的调查显示,本次发起攻击的Lazarus组织与2017年美国国防承包商、美国能源部门及英国、韩国等比特币交易所被攻击等事件有关。2017年席卷全球的“WannaCry”勒索病毒安全事件也被怀疑是该组织所为。
据公开资料介绍,Lazarus(T-APT-15)组织是来自朝鲜的APT组织,该组织长期对韩国、美国进行渗透攻击,此外还对全球的金融机构进行攻击。尽管Lazarus组织的攻击活动不断地被披露,但是该组织从未停止攻击的脚步,同时还把攻击目标不断扩大,包括能源、军事、政府等部门专项金融机构,尤其是数字货币交易所等,该组织堪称全球金融机构的最大威胁。
Lazarus组织擅长使用邮件钓鱼进行鱼叉攻击,同时武器库强大,具有使用0day漏洞发起攻击的能力。本次攻击依然采用该组织最常用的鱼叉攻击,通过内嵌恶意文档对目标进行攻击。不法分子十分狡猾,将邮件文档伪装成协议、最流行的加密货币交易所的安全分析、IT安全等热点内容,具有极强的迷惑性和诱惑性,以此吸引用户下载运行。
腾讯安全反病毒实验室经过分析溯源发现,该恶意文档卸载的载荷为FALLCHILL远程控制木马最新变种。FALLCHILL木马是朝鲜的黑客组织Lazarus开发并使用的木马,最早出现于2017年初。该木马能够实现远程文件操作、远程进程操作、远程信息获取、自卸载等各种功能,用户一旦中招,电脑重要信息将面临极大威胁。
补丁,防患于未然!原创声明:本文(不含图片)由文栋说自媒体网站原创,享有独立版权,如需转载敬请带上本段版权,本站对一切转载不保留版权的行为追究法律责任!外国人为什么会怀疑勒索病毒是中国南方人做的?WannaCry 勒索蠕虫病毒很可能是中国人做的,而且南方人的可能性更大。这几天