WannaCry勒索病毒再研究:攻击者的母语或是中文
中文 研究 病毒 勒索 攻击者 Wannacry 或是
2023-09-11 14:21:16 时间
5月29日消息 据外媒(CNET)报道,安全机构对WannaCry勒索病毒幕后黑手身份的调查又有新进展。美国安全公司Flashpoint在本周五发表分析报告,称他们通过语言分析认为病毒背后的发起者(或发起者之一)可能是一名中文母语者。
Flashpoint对病毒留下的以28种语言写成的勒索信内容进行分析,发现其中中文版勒索信文法地道准确,篇幅也相对较长,安全公司因此“有一定的信心”(moderate confidence)认为黑客可能是一名中文母语者。
同时,安全公司还指出,虽然英文版勒索信的语句要好过机器翻译的水平,但其中仍然有明显的语法错误——比如其中一句“But you have not so enough time”——暗示作者尽管熟悉英文,但“并不地道,或受教育程度不高”。
其他版本的勒索信被认为是用谷歌翻译工具基于英文版翻译的。研究者将谷歌翻译后到结果同病毒中的版本进行对比,发现吻合率达到96%到100%。
此前,根据谷歌安全研究员Neel Mehta披露的线索,WannaCry病毒被认为有可能源自朝鲜。Mehta发现病毒代码与抄袭那黑客组织“拉撒路组”曾使用的代码相同。
需要注意的是,虽然拉撒路组被认为为朝鲜政府工作,但有传言称组织成员住在中国。
本文转自d1net(转载)
趋势科技技术分析:详解无文件勒索病毒Sorebrect 本文讲的是趋势科技技术分析:详解无文件勒索病毒Sorebrect,Fileless威胁和ransomware并不是什么新的东西,但是包含其特征组合的恶意软件却可能成为一种新的危险。例如,我们最近发现的Fileless代码注入ransomware – SOREBRECT。
相关文章
- RHEL6自带JDK中文乱码解决
- CSDN日报20170316——《每个程序员都需要的中文排版指南》
- 【PostGIS】PostGIS 常用函数中文介绍说明
- Zabbix4.0.3解决中文乱码
- Python教程之正则表达式实现拼音与中文提取并存储excel(教程含源码)
- automaticallyMergesChangesFromParent CloudKit CoreData(SwiftUI中文文档手册)
- func map< T > 闭包遍历(SwiftUI 中文文档手册 教程含源码)
- TapGesture (SwiftUI中文文档手册)
- 《C语言解惑》—— 1.1 中文字符以假乱真
- ASP.NET 中文分词搜索
- SecureCRT远程的时候解决中文乱码问题
- pytesseract 中文识别错误解决
- 雷人的一幕:国外的codeproject论坛竟有人发“中文贴”.....
- RabbitMQ官方中文入门教程(PHP版) 第一部分:Hello World
- java -jar 命令启动后中文乱码
- 解决matplotlib图中的中文显示方框
- wordclock中文模式快一个小时怎么调整