WannaCry勒索病毒或来自朝鲜,但只收到5万美元赎款
WannaCry勒索病毒或来自朝鲜,但只收到5万美元赎款 。卡巴斯基以及Google安全人员认为WannaCry勒索病毒中有部分代码来自Lazarus Group黑客组织,而后者据传跟神秘的朝鲜有关,不过这次勒索病毒似乎并没有多大收益,全球感染20万台电脑也只收到了约5万美元的赎金。
过去的几天中,WannaCry勒索病毒肆虐全球,打过补丁的幸免于难,中招的用户也无可奈何,因为目前尚没有完善的解决方案,交钱也不一定能赎回文件。这次的病毒自然吸引了全球安全公司的关注,分析病毒样本之后,卡巴斯基以及Google安全人员认为WannaCry勒索病毒中有部分代码来自Lazarus Group黑客组织,而后者据传跟神秘的朝鲜有关,不过这次勒索病毒似乎并没有多大收益,全球感染20万台电脑也只收到了约5万美元的赎金。
计算机病毒跟真的病毒一样,出事之后也有安全人员分析代码,寻找线索。Google公司的安全人员Neel Mehta日前在推特上发文,他对比了两个样本,一个来自WannaCry勒索病毒,另一个样本则是取自某神秘黑客组织Lazarus Group。
卡巴斯基以及另一家安全软件公司随后进行了详细的对比,得出的结果是WannaCry勒索病毒中部分代码与另一个名为Contopee的恶意软件完全一致,而后者则是Lazarus Group黑客组织常用的,这两个软件为了避免安全工具检测,使用的加密方式中出现了相同的随机数算法。
那么这家神秘的黑客组织Lazarus Group跟朝鲜有什么关系呢?没人能证明他们之间有必然的关系,但是黑客组织Lazarus Group被爆在2014年索尼被黑、孟加拉国中央银行8100万美元巨额失窃事件中都有参与。
有意思的是,索尼当年被黑的原因据说就是有部影射朝鲜领导人的影片要上映,而孟加拉国中央银行资金被盗也是因为朝鲜缺钱——不过这些都是外界的分析,相关事件很难说有具体证据指向某个国家。
不过这次WannaCry勒索病毒在全球肆虐,感染了20多万台电脑,虽然他们的目的是索要每台电脑300美元的赎金,而且为了匿名要求比特币支付,但是现在看来他们并不能如愿——除了大部分用户并不愿意支付赎金之外,很多人不熟悉比特币也是关键原因,所以目前他们只索要到大约5万美元的赎金。
这点赎金跟成为全球公敌的代价相比,这次WannaCry勒索病毒看起来并没有如意。
对于如何防范WannaCry勒索病毒以及如何做好数据加密、备份工作,我们最近也出了一系列文章,对此尚有疑问的读者可以加小超哥(ID:9501417)微信,找他咨询文件备份、加密等问题吧。
Brad Smith在原文中列出三个主体需要为这次勒索事件做更深远的考虑,除微软的3500名工程师之外,大型公司、消费者也要有更好的习惯,而最后要负责的当然是CIA(比如WikiLeaks)、NSA这些组织机构,因为正式他们发现漏洞之后将它们作为有利于自己的武器而握在手中,但正如你经常在电影中看到的,这些组织本身也是黑客的下手名单中的常客,于是,被人抄后路也是可以想象的。
以上就是红黑联盟为您带来的WannaCry勒索病毒或来自朝鲜,但只收到5万美元赎款 的全部内容,想了解更多漏洞、破解、IT科技最新资讯,欢迎关注红黑联盟资讯频道:IT资讯/news/。
勒索病毒推荐资讯:
- 文章
- 推荐
- 热门新闻