拼写错误存疑:WannaCry制作者或使用中文母语

本月早些时候,勒索软件“WannaCry”肆虐互联网,一时间无数机构和个人遭受了资料被加密、不及时支付就有可能被删除的威胁。在某个安全研究人员幸运地找到了它的“自杀开关”之前,“WannaCry”已经感染了包括英国 NHS 等在内的 30 万台计算机。后续又有研究人员成功地找到了某种解救方法,使得受害者可以免交等值 300 美元的比特币。

拼写错误存疑:WannaCry制作者或使用中文母语的照片 - 1

在 WannaCry 事件发生几周之后,大家还是没能确定幕后主使的身份。即便该恶意软件确实使用了由 Shadow Brokers 曝光的某个漏洞,但攻击者被认为是另一个独立的实体。

早期有很多猜测,比如怀疑 WannaCry 与 2014 年对索尼影业发动攻击的 Lazarus Group 有染,后来又猜测它与朝鲜方面有联系。

拼写错误存疑:WannaCry制作者或使用中文母语的照片 - 2

不过近期,Flashpoint 研究人员在分析了 WannaCry 制作者提供的“多国语言”界面的“特定语法和用词”后发现,该恶意软件的攻击者可能潜藏在国内

WannaCry 可以显示 28 种语言,而其中有 26 种疑似采用了谷歌翻译。

有趣的是,在该勒索软件显示的中文信息中,出现了一个有趣的拼写错误 —— “帮助”(bang zhu)被打成了“帮组”(bang zu)。

拼写错误存疑:WannaCry制作者或使用中文母语的照片 - 3

(当然,眼尖的网友们可能早就注意到了这点)

如此看来,WannaCry 的编程者极有可能使用了基于中文语言的输入系统,而不是从其它语言再翻译过来。

因为它使用了正确的语法、发音、句法、字符选择,反映出编写者可能是本地人、或者至少中文说得相当流利 —— 当然,这一切都只是猜测。

在 WannaCry 被成功阻断之前,安全研究人员们相信它已经从受害者那里,敲诈到了等值至少 8 万美元的比特币。

[编译自:BGR]

weinxin
N软网微信公众号扫一扫
观点新鲜独到,有料有趣,有互动、有情怀、有福利!关注科技,关注N软,让我们生活更加美好!

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:2   其中:访客  2   博主  0

    • 22222 22222
      Microsoft Edge 15.15063 Microsoft Edge 15.15063 Windows 10 x64 Edition Windows 10 x64 Edition

      又来给我们加锅,软件编译是团队好吗?难道就不可以有一个华人翻译在团队里面吗?

      河南省南阳市 联通
      • 111111 111111
        Google Chrome 58.0.3029.110 Google Chrome 58.0.3029.110 Windows 10 Windows 10

        壮哉我天朝人

        广东省惠州市 电信