Clippy

拼写错误存疑:WannaCry制作者或使用中文母语

0

本月早些时候,勒索软件“WannaCry”肆虐互联网,一时间无数机构和个人遭受了资料被加密、不及时支付就有可能被删除的威胁。

在某个安全研究人员幸运地找到了它的“自杀开关”之前,“WannaCry”已经感染了包括英国NHS等在内的30万台计算机。

后续又有研究人员成功地找到了某种解救方法,使得受害者可以免交等值300美元的比特币。

在WannaCry事件发生几周之后,大家还是没能确定幕后主使的身份。

即便该恶意软件确实使用了由ShadowBrokers曝光的某个漏洞,但攻击者被认为是另一个独立的实体。

早期有很多猜测,比如怀疑WannaCry与2014年对索尼影业发动攻击的LazarusGroup有染,后来又猜测它与朝鲜方面有联系。

不过近期,Flashpoint研究人员在分析了WannaCry制作者提供的“多国语言”界面的“特定语法和用词”后发现,该恶意软件的攻击者可能潜藏在国内。

WannaCry可以显示28种语言,而其中有26种疑似采用了谷歌翻译。

有趣的是,在该勒索软件显示的中文信息中,出现了一个有趣的拼写错误——“帮助”(bangzhu)被打成了“帮组”(bangzu)。

(当然,眼尖的网友们可能早就注意到了这点)

如此看来,WannaCry的编程者极有可能使用了基于中文语言的输入系统,而不是从其它语言再翻译过来。

因为它使用了正确的语法、发音、句法、字符选择,反映出编写者可能是本地人、或者至少中文说得相当流利——当然,这一切都只是猜测。

在WannaCry被成功阻断之前,安全研究人员们相信它已经从受害者那里,敲诈到了等值至少8万美元的比特币。


Comments are closed.