比特币病毒：我席卷那么多国家，却拿不下朝鲜……|病毒|朝鲜|国家_新浪科技_新浪网
比特币病毒：我席卷那么多国家，却拿不下朝鲜……
　　今天，最热门的话题莫过于席卷全球的比特币勒索病毒了，在全球蔓延的同时也在大家的朋友圈刷着屏。这种勒索病毒名为WannaCry（及其变种），全球各地的大量组织机构遭受了它的攻击。受害者电脑会被黑客锁定，提示支付价值相当于300美元（约合人民币2069元）的比特币才可解锁。在之前IT之家报道的这种病毒分布实时图片中，可以看到，全球有互联网基础的国家几乎没有幸免于难的。
　　不过，有网友指出，有一个国家似乎并没有因此受到影响……没错，就是朝鲜……在网友贴到网上的图片中，朝鲜周围的韩国、中国大陆等地区均被蓝点密集覆盖（表示该地区受到了比特币病毒的影响），唯有朝鲜地区一片空白，原因相信大家都懂的……
　　对此，网友开玩笑表示“人家都集体升级Win10了”，“朝鲜成为人类最后的堡垒”……虽然比特币病毒的蔓延是一件恶性事件，但看到这张图，还是觉得好囧……
　　同时，CEO@来去之间 王高飞也现身补刀：“人家用Mac”，可能是因为这张图吧：
　　仿佛看到他自信的笑容……
从传统广告到数字营销乃至智能营销，还有很长一波红利期可以收割...
巴菲特转述两年前比尔·盖茨对自己的告诫，有一句话令人印象深刻...
那么问题来了，为何同是利润增长，且增长幅度几乎相同，但双方在...攻击了全世界的比特币勒索病毒 幕后黑手可能来自朝鲜 - 互联网 - 科技讯
攻击了全世界的比特币勒索病毒 幕后黑手可能来自朝鲜
比特币勒索病毒入侵了全世界150多个国家的30万台计算机，其背后的黑客组织令人侧目，据赛门铁克安全专家、俄罗斯网络安全公司卡巴斯基和谷歌安全研究院梅塔推测，这次病毒袭击事件的幕后黑手与朝鲜有关。
【讯】5月18日消息，比特币勒索病毒入侵了全世界150多个国家的30万台计算机，其背后的黑客组织令人侧目，据赛门铁克安全专家、俄罗斯网络安全公司卡巴斯基和谷歌安全研究院梅塔推测，这次病毒袭击事件的幕后黑手与朝鲜有关。
他们判断的理由是，WannaCry勒索病毒样本中的某一坨代码，跟神秘组织&拉撒路&（Lazarus）使用过的恶意软件几乎一致。
而这个拉撒路，就是来自那个传说中网络非常封闭的朝鲜。
朝鲜上一次在黑客方面引起大型关注，还是在2014年。当时，索尼出品了喜剧片《刺杀金正恩》。
在影片里，金正恩被塑造成一个充满怪癖的角色：他总是全副武装，还被认为永远不会拉屎。
在距影片上映还有一个月的时候，索尼影业遭到黑客袭击，员工们到公司打开电脑之后都惊呆了。
换一换
11-23 17:20
11-23 17:16
11-23 17:05
11-23 17:15
11-23 17:12
11-23 16:49
11-23 16:06
11-23 12:01
11-23 11:51
11-23 11:45
11-23 16:24
11-23 16:18
11-23 16:12
11-23 15:00
11-23 14:28
11-23 14:27
11-23 14:19
11-23 13:53
11-23 13:39
11-23 13:22
11-23 12:13
11-23 12:08
11-23 12:07
11-23 12:01
11-23 11:58
11-23 11:50
11-23 11:49
11-23 11:40
11-23 11:31
11-23 11:29
11-23 11:24
11-23 11:11
11-23 11:00
11-23 10:59
11-23 10:53
11-23 10:45
11-23 10:41
11-23 10:33
11-23 10:26
11-22 18:22
& 科技讯版权所有勒索病毒发生变种最新：幕后黑手或来自朝鲜
作者:凤凰科技
难道勒索软件背后是朝鲜？
勒索病毒发生变种最新：幕后黑手或来自朝鲜&凤凰科技讯 据《福布斯》北京时间5月16日官网报道，世界各地的政府和安全专家都开始调查谁是&想哭&勒索软件大规模爆发背后的推手，现在，出现了一个线索他们发现，幕后推手或来自朝鲜。以下为报道的详细内容。
线索在于代码。谷歌安全研究员梅赫塔（Neel Mehta）发布了一条神秘的推文，提到了两款恶意软件的样本：一个是WannaCry（&想哭&勒索软件），另一个样本，是一个名为拉撒路集团（Lazarus Group）的黑客团伙的创作，后者与2014年对索尼的灾难性攻击相关联，并且还攻击了SWIFT&银行系统导致孟加拉国的一家银行遭受网络盗窃，盗窃金额达到了创纪录的8100万美元。根据许多安全公司的以前的分析，拉撒路集团也属于朝鲜。
在梅赫塔发推之后，卡巴斯基实验室检测了代码，安全软件开发商Proofpoint安全研究员达里恩&哈斯（Darien Huss）和安全公司Comae Technologies的创始人、安全专家马特&苏彻也进行了代码监测。所有人一直在积极调查和，捍卫网络安全，对抗WannaCry，并都发现了勒索软件与朝鲜之间可能的关联。
所有人都相信，梅赫塔的发现可以为找出WannaCry的可能创造者提供线索，这款勒索软件导致英国医院停止工作，并导致日产和雷诺汽车工厂也出现了问题。但是，他们也都注意到，代码中的信息可能也只是一个虚假的标志，黑客有意地将其提供在代码中，引导大家找错方向。
什么代码被复制了？
梅赫塔和研究人员在这款勒索软件中发现，一大块WannaCry的代码100％与Contopee的代码相同，而Contopee是拉撒路集团使用的恶意软件。WannaCry从2017年2月出现，而Contopee是从2015年2月开始。在两个恶意软件样本中，黑客都使用了明显相同的代码，用于随机代码生成；勒索软件会生成0到75之间的随机数，并将其用于数据编码，对恶意软件的操作进行混淆，以躲过安全工具的检测。
卡巴斯基实验室基于复制的代码表示，这是&目前为止，WannaCry起源最重要的线索&。 卡巴斯基实验室全球研究和分析团队主管Costin Raiu告诉《福布斯》，梅赫塔正在调查的恶意软件似乎与英国BAE系统公司的发现一样，即将孟加拉国银行失窃与拉撒路集团联系起来。&当然，目前还需要更多的研究，但是梅赫塔可能会发现关于WannaCry有启示作用的发现。&Raiu补充道。
苏彻对此表示同意：&关于拉撒路集团的叙述，是对的...这个集团以攻击如银行这类金融机构而臭名远播，他们以勒索软件的方式，借助口令货币窃取资金的事实，将被视为同样的勒索手法。&
让这条线索特别引人注意的是，代码似乎是独一无二的，只与拉撒路集团有联系，与其他任何方面，都没有关系。一位要求匿名的研究人员表示，在可以访问的大型病毒库中，将代码与恶意软件进行比较，却几乎没有匹配的已知恶意软件。他说，使用WannaCry的黑客，很有可能只是从拉撒路集团所使用的工具中借用了非常有限的一部分，没有其他恶意软件的代码，这使得两者相关联的可能性更大。
近几年跟踪拉撒路集团的安全巨头赛门铁克表示，它也发现了一些有趣的线索。其研究人员发现，WannaCry的早期版本在4月份和5月初并未广泛流传，但是在人们得知勒索软件使用了拉撒路集团的工具后不久，勒索软件的早期版本就在系统中发现了。&但是，我们还不能确认，是否是拉撒路集团的工具在这些系统上部署了WannaCry。&该公司有所保留地说道，WannaCry还使用了&拉撒路集团的工具一直以来特有的&Web加密形式。
赛门铁克技术总监塔库尔（Vikram Thakur）表示，自星期五以来，他的团队一直在调查勒索软件与主要网络组织可能的联系。他还注意到了WannaCry背后一些稍显奇怪的举动，特别是黑客使用共享的比特币钱包来兑现。如果将这些信息包含在恶意软件的代码中，一旦有人决定取出钱包里的钱，追踪这些钱的去向将会十分容易。这让塔库尔怀疑：攻击者只是力图造成全球损害而不是赚钱？从对索尼的攻击和在韩国的破坏性入侵，勒索软件的归属指向了拉撒路集团，该集团的确有可能参与了这款勒索软件的大规模爆发，进而引起了在英国医院出现病人生命堪忧的情况。
盖棺定论，为时尚早
但是，对于上述一切，都还是要保持怀疑。安全专家表示，现在就下定论，还为时尚早。这些信息可能本身就是用来误导研究人员和执法机构的。
代码中，出现相似之处，并不意味着勒索软件就是由同一个黑客拥有。正如哈斯所指出的那样，拉撒路集团就是以基于开源代码制作工具而出名。他补充说：&我的主要担忧是，这些重叠的代码可能本身就是窃取而来的。我们应该谨慎，因为这是一个真正的可能性，即，这只是两个不同的组织复制的代码，恰好重叠而已。&
黑客也会经常借用别人的代码。事实上，也可能是一个黑客集团发现了拉撒路集团的工具，并重新使用了这些工具。或者，正如塔库尔指出的那样，可能有二千个恶意软件样本在一些地下论坛上被秘密分享，而犯罪分子则正在共享工具。在几乎没有线索的情况下，WannaCry的受害者共支付了价值6万美元的比特币，尚未追溯到任何犯罪者，至少目前是这样。（编译/楠鑫）
您可能也感兴趣:&&&&&&&&&&&&
官方微博/微信
每日头条、业界资讯、热点资讯、八卦爆料，全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与，TechWeb官方微博期待您的关注。
↑扫描二维码
想在手机上看科技资讯和科技八卦吗？想第一时间看独家爆料和深度报道吗？请关注TechWeb官方微信公众帐号：1.用手机扫左侧二维码；2.在添加朋友里，搜索关注TechWeb。
勒索病毒发生变种
勒索病毒变种
比特币勒索病毒
相关的资讯有：
勒索病毒发生变种
勒索病毒变种
比特币勒索病毒
相关的博文有：
本周最推荐
朔风起，地始冻，水始冰，现在的...
家用投影机一直都是小众产品，相比于液晶电视，可以说家用投影机具有天然的弱势，虽然家用投影机的画面尺寸更大，但是其灯泡的寿...
Copyright (C)
All rights reserved.
请选择一张图片分享
要转发到新浪微博，请
要转发到QQ空间，请技术小站：
地点：西安
时间：11月16日 14:00 - 17:00
地点：东莞
时间：11月9日 14:00 - 17:00
地点：深圳
时间：11月8日 13:00 - 17:30
地点：深圳
时间：11月2日 14:00 - 17:00
张飞电子工程师第一部
高速PCB设计指南进阶培训
韦东山linux驱动开发学习
了解RTOS操作系统开发流程
张飞硬件开发全套视频
讲师：孟瑞生
讲师：林超文
讲师：李述铜
讲师：郑振宇
移入鼠标可放大二维码
比特币勒索病毒蔓延全球 却无力进入朝鲜
来源：网络整理 作者：日 13:59
[导读] 这几天闹得沸沸扬扬的比特币勒索病毒席卷了美国、俄罗斯以及整个欧洲在内的100多个国家。中国也没幸免……国内的高校内网、大型企业内网和政府机构专网中招，截至目前，国内已经有超过3万机器被感染。
　　这几天闹得沸沸扬扬的比特币勒索病毒席卷了美国、俄罗斯以及整个欧洲在内的100多个国家。中国也没幸免&&
　　国内的高校内网、大型企业内网和政府机构专网中招，截至目前，国内已经有超过3万机器被感染。
　　先给这几天没看新闻的同学大致过一下，这病毒大概就长这样。
　　&你的电脑已经被锁，文件已被全部加密，除非你支付等额价值300美元的比特币，否则你的文件将被永久删除&。
　　比特币是啥呢，就是一种全球通用的加密电子货币，根本就查不到人，而且老贵了，这是今天的比特币汇率。
　　总之这是个很缺德的病毒，连学校和医院的电脑都不放过，甚至公安都没有幸免，简直丧心病狂。
　　然鹅，我们这些弱小国家被病毒按在地上摩擦的时候，有一个邻居大国却悠然自得。
　　那便是天天喊着要日天的朝鲜。
　　朝鲜互联网的牛逼之处在于：
　　基！本！没！有！互！联！网！
　　在朝鲜，只有政治领导人及其家属、精英大学的学生和网络战争部门的员工才能真正访问互联网。
　　这些人加起来可能只有几千人。所以啊喂，翻译个朝鲜语的勒索信那么累&&
　　然后网友的神评论就来了&&
　　是的&&我也怀疑就是他们干的&&
　　这是玩笑话，朝鲜没被感染，还有一个很重要的原因，也就是朝鲜不用Windows这样的系统。
　　朝鲜有自己内部开发的操作系统，这款操作系统名为Red Star OS，散发出浓浓的高冷范儿&&
　　在网络自由的国家，通常都有几十条高速电缆连接其他国家，如果其中一条电缆损坏，还有备用。
　　然鹅朝鲜只有一条电缆&&
　　万一面临大面积网络攻击&&直接拔网线就好啦&&
　　其实，虽然有一条网络联通外网，但朝鲜的外网链接本来也被严控，主管部门会将这些外部网站下载到当地服务器上，并经过审查后才提供给人们访问。
　　同时，微博CEO@来去之间 王高飞也现身补刀：&人家用Mac&，可能是因为这张图吧：
　　仿佛看到他自信的笑容&&
德州仪器（TI）
供应链服务
商务及广告合作
Jeffery Guo
关注我们的微信
供应链服务 PCB/IC/PCBA
版权所有 (C) 深圳华强聚丰电子科技有限公司
电信与信息服务业务经营许可证：粤B2-3被浏览805分享邀请回答1添加评论分享收藏感谢收起02 条评论分享收藏感谢收起}