关于这场毁灭性的灾难,还有很多事情尚不清楚WannaCry勒索软件攻击但安全研究人员可能越来越接近了解它的起源。
据技术线索显示,自5月12日以万博体育登录首页来,全球150个国家30多万台电脑受到感染的网络攻击与朝鲜有关。
WannaCry与朝鲜有关
谷歌安全研究员尼尔·梅塔发出了一个神秘的消息消息其中引用了今年2月的WannaCry病毒样本和2015年初的Cantopee恶意软件版本中发现的相同代码。
粤语是由黑客团队创建的拉撒路集团最著名的可能是2014年针对索尼影业(Sony Pictures)的安全漏洞。多家安全公司的研究人员认为,“拉撒路集团”是由北韩的政府资助的。
赛门铁克和卡巴斯基实验室同意梅赫塔的发现暗示了“想哭”和朝鲜之间的某种联系。
卡巴斯基实验室(Kaspersky Lab)研究员库尔特·鲍姆加特纳(Kurt Baumgartner)表示:“这是我们迄今为止看到的关于‘想哭’起源的最好线索。”
与此同时,C万博体育登录首页omae Technologies创始人兼安全研究员马特·苏彻(Matt Suiche)表示,“毫无疑问“代码在两个程序之间共享。
“WannaCry和这个被认为是Lazarus的(程序)共享独一无二的代码。这个组织可能也是WannaCry的幕后黑手,”他补充道。
朝鲜赞助了WannaCry攻击吗?
尽管拉撒路集团(Lazarus Group)开发的恶意软件和WannaCry的早期版本之间存在类似的代码,但安全研究人员认为,现在就断言朝鲜是这场全球勒索软件攻击的幕后黑手还为时过早。
与此同时,美国和欧洲的安全官员也表示,现在将此次袭击归咎于朝鲜还为时过早,但朝鲜目前是嫌疑人之一。
赛门铁克(Symantec)和卡巴斯基实验室(Kaspersky Lab)都表示,需要进一步分析WannaCry使用的代码,以确定其确切来源。这些公司还向世界各地的安全研究人员寻求帮助,以了解历史上最具破坏性的网络勒索活动之一。
这就是可能性想哭病毒的创造者在勒索软件中植入了Cantopee代码,以欺骗研究人员,并将调查引向另一条道路。然而,卡巴斯基实验室的研究人员认为,这种事情虽然看似合理,但不太可能发生,因为该代码片段已从后来的WannaCry版本中删除。这意味着与粤语代码的相似性并不是为了充当诱饵。
虽然与朝鲜的联系显而易见,但很难理解为什么一个政府会赞助像WannaCry这样的勒索软件。它的行为就像网络犯罪分子使用的标准勒索软件,事实也确实如此不清楚为什么像朝鲜这样的国家会对每次为每个受害者支付300美元感兴趣。
无论WannaCry的幕后黑手是谁,微软在一份声明中表示,这次勒索软件攻击应该作为一个“警钟“致那些对网络安全漏洞保密的政府。此外,随着科技公司不断推出补丁来万博体育登录首页修复漏洞,客户应该定期更新他们的系统,以防止像WannaCry勒索软件这样的攻击。