wannacry勒索病毒的正确对应方式,wannacry勒索病毒事件攻击后果
据《福布斯》报道,电脑勒索病毒正在全球肆虐。谷歌、卡巴斯基安全实验室等多家机构研究后发现,主谋可能来自朝鲜,线索隐藏在代码中。谷歌安全研究员尼尔梅塔(Neel Mehta)发布了一条推文来比较两个恶意软件样本。一个是肆虐全球的WannaCry勒索病毒,另一个样本来自一个神秘的黑客组织Lazarus Group。
有证据表明,拉扎勒斯集团与2014年索尼的黑客事件和孟加拉国SWIFT银行的网络攻击有关,该攻击导致索尼许多未发行的电影资源和商业信息泄露,孟加拉国中央银行窃取了8100万美元。据多家安保公司分析,艾萨克集团来自朝鲜。
来自卡巴斯基实验室和网络安全公司Proofpoint的研究人员仔细研究了梅塔提供的对比。
研究人员发现,WannaCry中的部分代码与一种名为Contopee的恶意软件100%一致,这是耶戈集团常用的恶意软件。两个恶意软件使用相同的随机数生成0到75之间的随机数,用于加密被劫持的数据,通过混淆避免安全工具的检测。
卡巴斯基实验室表示,找到相同的源代码是找到WannaCry起源的最重要线索。卡巴斯基全球研究和分析团队负责人科斯汀拉伊乌(Costin Raiu)告诉《福布斯》,梅塔展示的恶意软件与此前孟加拉国银行袭击中出现过的恶意代码几乎一模一样。不过,他也表示,在得出结论之前,还需要更多的研究。
阿联酋网络安全公司创始人马蒂厄苏伊切(Matthieu Suiche)认同该病毒可能与拉扎勒斯集团有关,并指出了犯罪目标和战术的一致性。