过去的几天中,WannaCry勒索病毒肆虐全球,打过补丁的幸免于难,中招的用户也无可奈何,因为目前尚没有完善的解决方案,交钱也不一定能赎回文件。这次的病毒自然吸引了全球安全公司的关注,分析病毒样本之后,卡巴斯基以及Google安全人员认为WannaCry勒索病毒中有部分代码来自Lazarus Group黑客组织,而后者据传跟神秘的朝鲜有关,不过这次勒索病毒似乎并没有多大收益,全球感染20万台电脑也只收到了约5万美元的赎金。
计算机病毒跟真的病毒一样,出事之后也有安全人员分析代码,寻找线索。Google公司的安全人员Neel Mehta日前在推特上发文,他对比了两个样本,一个来自WannaCry勒索病毒,另一个样本则是取自某神秘黑客组织Lazarus Group。
卡巴斯基以及另一家安全软件公司随后进行了详细的对比,得出的结果是WannaCry勒索病毒中部分代码与另一个名为Contopee的恶意软件完全一致,而后者则是Lazarus Group黑客组织常用的,这两个软件为了避免安全工具检测,使用的加密方式中出现了相同的随机数算法。
那么这家神秘的黑客组织Lazarus Group跟朝鲜有什么关系呢?没人能证明他们之间有必然的关系,但是黑客组织Lazarus Group被爆在2014年索尼被黑、孟加拉国中央银行8100万美元巨额失窃事件中都有参与。
有意思的是,索尼当年被黑的原因据说就是有部影射朝鲜领导人的影片要上映,而孟加拉国中央银行资金被盗也是因为朝鲜缺钱——不过这些都是外界的分析,相关事件很难说有具体证据指向某个国家。
不过这次WannaCry勒索病毒在全球肆虐,感染了20多万台电脑,虽然他们的目的是索要每台电脑300美元的赎金,而且为了匿名要求比特币支付,但是现在看来他们并不能如愿——除了大部分用户并不愿意支付赎金之外,很多人不熟悉比特币也是关键原因,所以目前他们只索要到大约5万美元的赎金。
这点赎金跟成为全球公敌的代价相比,这次WannaCry勒索病毒看起来并没有如意。
对于如何防范WannaCry勒索病毒以及如何做好数据加密、备份工作,我们最近也出了一系列文章,对此尚有疑问的读者可以加小超哥(ID:9501417)微信,找他咨询文件备份、加密等问题吧。
游客 2017-05-17 08:34
该评论年代久远,荒废失修,暂不可见。
支持(0) | 反对(0) | 举报 | 回复
17#
游客 2017-05-16 19:08
该评论年代久远,荒废失修,暂不可见。
支持(0) | 反对(0) | 举报 | 回复
16#
游客 2017-05-16 18:10
该评论年代久远,荒废失修,暂不可见。
已有2次举报支持(3) | 反对(3) | 举报 | 回复
15#
游客 2017-05-16 15:41
该评论年代久远,荒废失修,暂不可见。
支持(0) | 反对(0) | 举报 | 回复
14#
游客 2017-05-16 15:19
支持(1) | 反对(0) | 举报 | 回复
13#
游客 2017-05-16 15:01
支持(8) | 反对(1) | 举报 | 回复
12#
游客 2017-05-16 14:11
支持(0) | 反对(0) | 举报 | 回复
11#
游客 2017-05-16 13:43
支持(3) | 反对(0) | 举报 | 回复
10#
超能网友一代宗师 2017-05-16 11:58 | 加入黑名单
该评论年代久远,荒废失修,暂不可见。
已有2次举报支持(6) | 反对(2) | 举报 | 回复
9#
游客 2017-05-16 11:35
该评论年代久远,荒废失修,暂不可见。
已有1次举报支持(1) | 反对(2) | 举报 | 回复
8#
游客 2017-05-16 11:00
支持(0) | 反对(0) | 举报 | 回复
7#
游客 2017-05-16 10:53
支持(0) | 反对(0) | 举报 | 回复
6#
超能网友终极杀人王 2017-05-16 10:38 | 加入黑名单
该评论年代久远,荒废失修,暂不可见。
已有2次举报支持(0) | 反对(0) | 举报 | 回复
5#
游客 2017-05-16 10:29
支持(0) | 反对(0) | 举报 | 回复
4#
游客 2017-05-16 10:28
该评论年代久远,荒废失修,暂不可见。
支持(0) | 反对(0) | 举报 | 回复
3#
游客 2017-05-16 10:24
支持(1) | 反对(0) | 举报 | 回复
2#
超能网友博士 2017-05-16 10:14 | 加入黑名单
该评论年代久远,荒废失修,暂不可见。
支持(5) | 反对(2) | 举报 | 回复
1#