本月早些时候,勒索软件“WannaCry”肆虐互联网,一时间无数机构和个人遭受了资料被加密、不及时支付就有可能被删除的威胁。在某个安全研究人员幸运地找到了它的“自杀开关”之前,“WannaCry”已经感染了包括英国 NHS 等在内的 30 万台计算机。后续又有研究人员成功地找到了某种解救方法,使得受害者可以免交等值 300 美元的比特币。
在 WannaCry 事件发生几周之后,大家还是没能确定幕后主使的身份。即便该恶意软件确实使用了由 Shadow Brokers 曝光的某个漏洞,但攻击者被认为是另一个独立的实体。
早期有很多猜测,比如怀疑 WannaCry 与 2014 年对索尼影业发动攻击的 Lazarus Group 有染,后来又猜测它与朝鲜方面有联系。
不过近期,Flashpoint 研究人员在分析了 WannaCry 制作者提供的“多国语言”界面的“特定语法和用词”后发现,该恶意软件的攻击者可能潜藏在国内。
WannaCry 可以显示 28 种语言,而其中有 26 种疑似采用了谷歌翻译。
有趣的是,在该勒索软件显示的中文信息中,出现了一个有趣的拼写错误 —— “帮助”(bang zhu)被打成了“帮组”(bang zu)。
(当然,眼尖的网友们可能早就注意到了这点)
如此看来,WannaCry 的编程者极有可能使用了基于中文语言的输入系统,而不是从其它语言再翻译过来。
因为它使用了正确的语法、发音、句法、字符选择,反映出编写者可能是本地人、或者至少中文说得相当流利 —— 当然,这一切都只是猜测。
在 WannaCry 被成功阻断之前,安全研究人员们相信它已经从受害者那里,敲诈到了等值至少 8 万美元的比特币。
[编译自:BGR]
N软网微信公众号扫一扫
观点新鲜独到,有料有趣,有互动、有情怀、有福利!关注科技,关注N软,让我们生活更加美好!
2017-05-30 22:36 30楼
又来给我们加锅,软件编译是团队好吗?难道就不可以有一个华人翻译在团队里面吗?
2017-05-30 18:56 29楼
壮哉我天朝人