过去的几天中,WannaCry勒索病毒肆虐全球,打过补丁的幸免于难,中招的用户也无可奈何,因为目前尚没有完善的解决方案,交钱也不一定能赎回文件。这次的病毒自然吸引了全球安全公司的关注,分析病毒样本之后,卡巴斯基以及Google安全人员认为WannaCry勒索病毒中有部分代码来自Lazarus
Group黑客组织,而后者据传跟神秘的朝鲜有关,不过这次勒索病毒似乎并没有多大收益,全球感染20万台电脑也只收到了约5万美元的赎金。
计算机病毒跟真的病毒一样,出事之后也有安全人员分析代码,寻找线索。Google公司的安全人员Neel
Mehta日前在推特上发文,他对比了两个样本,一个来自WannaCry勒索病毒,另一个样本则是取自某神秘黑客组织Lazarus Group。
卡巴斯基以及另一家安全软件公司随后进行了详细的对比,得出的结果是WannaCry勒索病毒中部分代码与另一个名为Contopee的恶意软件完全一致,而后者则是Lazarus
Group黑客组织常用的,这两个软件为了避免安全工具检测,使用的加密方式中出现了相同的随机数算法。
那么这家神秘的黑客组织Lazarus Group跟朝鲜有什么关系呢?没人能证明他们之间有必然的关系,但是黑客组织Lazarus
Group被爆在2014年索尼被黑、孟加拉国中央银行8100万美元巨额失窃事件中都有参与。
有意思的是,索尼当年被黑的原因据说就是有部影射朝鲜领导人的影片要上映,而孟加拉国中央银行资金被盗也是因为朝鲜缺钱——不过这些都是外界的分析,相关事件很难说有具体证据指向某个国家。
不过这次WannaCry勒索病毒在全球肆虐,感染了20多万台电脑,虽然他们的目的是索要每台电脑300美元的赎金,而且为了匿名要求比特币支付,但是现在看来他们并不能如愿——除了大部分用户并不愿意支付赎金之外,很多人不熟悉比特币也是关键原因,所以目前他们只索要到大约5万美元的赎金。
这点赎金跟成为全球公敌的代价相比,这次WannaCry勒索病毒看起来并没有如意。
对于如何防范WannaCry勒索病毒以及如何做好数据加密、备份工作,我们最近也出了一系列文章,对此尚有疑问的读者可以加小超哥(ID:9501417)微信,找他咨询文件备份、加密等问题吧。
