本文目录一览:
- 1、外国人为什么会怀疑勒索病毒是中国南方人做的?
- 2、勒索病毒黑客在我国有什么法律待遇
- 3、勒索病毒变种再次肆虐中国已遭攻击是怎么回事?
- 4、勒索病毒为什么中国黑客阻止不了
- 5、勒索病毒 中国的黑客怎么应对的最新相关信息
- 6、中国黑客无法破解勒索病毒吗
外国人为什么会怀疑勒索病毒是中国南方人做的?
WannaCry 勒索蠕虫病毒很可能是中国人做的,而且南方人的可能性更大。
这几天外国媒体一直在报道这件事,描述是如此细致。
不过,在此前,WannaCry 勒索病毒刚爆发不久时,被怀疑的是朝鲜。
在5月16日,卡巴斯基实验室通过样本分析,力证“WannaCry
中的一部分代码和拉撒路组织用的恶意软件代码几乎一模一样”。而此前就有证据表明拉撒路组织和朝鲜官方有关,所以 WannaCry
可能是朝鲜人干的。
这一结论得到了不少 *** 安全公司和个人研究者的支持。没过几天,23日 *** 安全公司里的“老大哥”赛门铁克也发话了
——“我们发现了该勒索软件与 Lazarus 团伙有所关联的强力证据”。
就在越来越多的“证据”指向朝鲜,人们真的快相信勒索蠕虫病毒就是朝鲜放出时,话风一转,被怀疑的对象成了中国:有国外研究机构指出,WannaCry 蠕虫病毒代码出自于“讲汉语的人”。
根据一家名叫闪点( Flashpoint) 的英国科技公司的说法,WannaCry 勒索者极有可能是中国人做的,理由是勒索信里的中文用得太好了—— 叙述准确,文笔通畅,一气呵成!
闪电公司列出了一组数据,把英文版本的勒索信用谷歌翻译成了28种语言,发现大多数翻译结果和勒索软件中展示出来的信息高度一致(相似度大多超过96%),唯独两个语言版本完全不一样:简体中文和繁体中文。
按照这一结果,把其中的语句进行了简单比对,发现确实如此。比如之一句“What
happened to my
computer?”,一般机器就会翻译成“我的电脑怎么了?”、“我的电脑发生了什么?”但勒索软件显示的却是“我的电脑出了什么问题?”,这更像是人翻译或者重新写的而不像机器翻译的。
闪点公司还发现,勒索者的中文水平似乎比英文水平更高。
中文版本里的语句大多通畅流利,表达准确,就连标点符号都几乎没有用错。
但在英文版本里,却经常出现一些看起来狗屁不通的句子:“But
you have not so enough time” 。连句子的基本结构都用不好,说明他们的英文水平一定非常差,以中文为母语的可能性更大。
还有一个细节,在勒索信的下半部分,勒索者把“帮助”写成了“帮组”,这很大程度上能证明他们使用的是中文拼音输入法(拼音:bangzhu)。而且这种错误通常出现在“兰方人”身上。
而且,勒索信里有“礼拜”、“杀毒软件”等词。他们认为“礼拜”在中国大陆南方地区、香港、台湾、新加坡常见,而中国地区则更多用“星期”和“周”。
“杀毒软件”一词在台湾通常被称作“反病毒软体”因此也可以排除台湾地区的“嫌疑”。
“我们有较高的信心,表明 WannaCry 勒索信用了流利的中文。至于勒索者具体是哪个国籍的,暂时还说不准。 我们认为很可能勒索者以中文作为母语,但也不能排除其他语言。虽然不排除有人故意以此来掩盖身份,然而可能性不太大,因为这些语言特征都是非常细微的,细节往往很难掩盖。”
听起来似乎证据很充分,不过,在2016年2月份,据卡巴斯基实验室表示:“过去一年中,该公司发现的 62 个加密勒索软件家族中,47 个由俄罗斯人或说俄语的人开发。”结果没过几天,就有另一个叫 BAE Systems 的研究机构就发现了有人恶意嫁祸俄罗斯黑客的证据。
虽说细节很难掩盖,但如果刻意留下一些看似细节的证据,也是嫁祸的更佳手段。销毁证据、嫁祸,如今已经成为黑客攻击的必备流程了。
在2017年4月份,美国中情局(CIA)被披露的 *** 军火库中,就有一款叫“Marble” 的工具,它能将病毒、恶意代码、木马的真实源代码进行混淆,转换成中文、俄文等其他国家的语言,把“锅”甩到其他国家。
从这个角度上来看,既然能开发专门的工具来“嫁祸”,那在勒索软件里做一点混淆,故意留下点“小尾巴”也并非没有可能。
看来以后黑客攻击都得注意点,提前找一个翻译官更好!
勒索病毒黑客在我国有什么法律待遇
如果他是在中国实施的黑客行为,可以享受坐牢的待遇。已经涉嫌破坏计算机信息系统罪、敲诈勒索罪。
《刑法》第二百八十六条,违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
《刑法》第二百七十四条,敲诈勒索公私财物,数额较大或者多次敲诈勒索的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金;数额巨大或者有其他严重情节的,处三年以上十年以下有期徒刑,并处罚金;数额特别巨大或者有其他特别严重情节的,处十年以上有期徒刑,并处罚金。
勒索病毒变种再次肆虐中国已遭攻击是怎么回事?
感染全球150多个国家的Wannacry勒索病毒事件刚刚平息,Petya勒索病毒变种又开始肆虐,乌克兰、俄罗斯等欧洲多国已大面积感染。据360安全中心监测,目前国内也出现了病毒传播迹象。
与5月爆发的Wannacry相比,Petya勒索病毒变种的传播速度更快。它不仅使用了NSA“永恒之蓝”等黑客武器攻击系统漏洞,还会利用“管理员共享”功能在内网自动渗透。在欧洲国家重灾区,新病毒变种的传播速度达到每10分钟感染5000余台电脑,多家运营商、石油公司、零售商、机场、ATM机等企业和公共设施已大量沦陷,甚至乌克兰副总理的电脑也遭到感染。
勒索病毒变种感染现象,系统被锁死敲诈赎金
360首席安全工程师郑文彬介绍说,Petya勒索病毒最早出现在2016年初,以前主要利用电子邮件传播。最新爆发的类似Petya的病毒变种则具备了全自动化的攻击能力,即使电脑打齐补丁,也可能被内网其他机器渗透感染,必须开启360等专业安全软件进行拦截,才能确保电脑不会中毒。
该病毒会加密磁盘主引导记录(MBR),导致系统被锁死无法正常启动,然后在电脑屏幕上显示勒索提示。如果未能成功破坏MBR,病毒会进一步加密文档、视频等磁盘文件。它的勒索金额与此前Wannacry病毒完全一致,均为折合300美元的比特币。根据比特币交易市场的公开数据显示,病毒爆发最初一小时就有10笔赎金付款,其“吸金”速度完全超越了Wannacry。
最新消息显示,由于病毒作者的勒索邮箱已经被封,现在交赎金也无法恢复系统。360安全卫士技术团队正在紧急研发恢复工具,将为国内外勒索病毒新变种的受害者提供救援服务。
根据360安全中心监测,此次国内出现的勒索病毒新变种主要攻击途径是内网渗透,也就是利用“管理员共享”功能攻击内网其他机器,相比已经被广泛重视的“永恒之蓝”漏洞更具杀伤力。对此,用户可使用360安全卫士的“系统防黑加固”功能,一键检测关闭“管理员共享”等风险项目,保护企业和机构内网用户预防病毒。
360加油!期待破解病毒封锁。
勒索病毒为什么中国黑客阻止不了
没有为什么。
这是世界上到目前为止都无法破解的病毒。
计算加密的 *** 不一样,破解的话,需要的时间是N年。
勒索病毒 中国的黑客怎么应对的最新相关信息
可以用腾讯电脑管家杀毒,一共有闪电查杀、全盘查杀、指定位置查杀3个模式,但是这3个模式代表的意义是不同的,虽然闪电查杀按钮比较明显,但不代表杀毒效果更好,只是在紧急时刻使用来杀毒而已,全盘查杀可以说是杀毒效果更好的,指定位置查杀属于其次,也是为了节约时间设置的一个杀毒办法。
中国黑客无法破解勒索病毒吗
不是哪的黑客可以破解,你以为破解很简单是么?现在反汇编 逆向是最不好做的,2000年的一个小黑自写的木马壳到现在2017年 都没有人能破的掉,不然你以为说破解就破解了?