Die Forscher schlagen vor, einige der Sprache, in der ursprünglichen Lösegeldforderung enthält regionale chinesische Dialekte
Bild: iStock
Wie die Welt funktioniert, bei der Ermittlung der Täter der WannaCry ransomware-Kampagne, die eine Gruppe von cybersecurity-Forscher sagt, haben Sie wahrscheinlich festgestellt, die Muttersprache der Autorin der Lösegeldforderung, ein weiterer potenzieller Schritt in Richtung auf die Zuteilung der Angriff.
Eine Reihe von cybersecurity-Unternehmen haben vorläufig verbunden ist der Angriff auf Nord-Korea, aber jetzt Analyse von WannaCry Lösegeld Notizen in 28 Sprachen, die von Forschern an der Flammpunkt hat, führte Sie zu der Schlussfolgerung, dass diejenigen, die hinter der ransomware text wahrscheinlich Chinesisch sprechen.
Analyse des Lösegeldes Hinweise gefunden, dass nur die chinesischen Versionen, sowohl vereinfacht und traditionell), und die englischen Versionen, sind wahrscheinlich schon verfasst von ein jemand Sprach diese Sprachen.
Forscher vermuten, dass kleinere Fehler in den chinesischen Lösegeldforderung meine, es war eingegeben mit einer chinesischen-Sprache-input-system.
Inzwischen, während die englische Sprache beachten ist gesagt worden, geschrieben mit jemand mit einer “starken ” Befehl” des englischen, der einen grammatikalischen Fehler in der note schlägt der Autor ist nicht Deutsch als Muttersprache sprechen.
Die anderen 25 Lösegeld Notizen in Sprachen, darunter Russisch, Spanisch, Türkisch und Koreanisch – wurden alle übersetzt mit Google Translate, mit der englischen version des Lösegeld verlangen als Quelle verwendet text für die maschinelle übersetzung.
Jedoch, als die Forscher testeten den text Chinesisch-Deutsch und Deutsch-Chinesisch übersetzungen, die Ergebnisse zu ungenau waren, weiter darauf hindeutet, dass die Chinesen Hinweis war nicht entwickelt, indem unter Verwendung der maschinellen übersetzung aus dem englischen.
Andere Zeichen, zeigen Sie auch einen chinesischen Autors; zum Beispiel, ein Begriff für die “Woche” ist häufiger in Süd-China, Hong Kong und Taiwan, während der Begriff verwendet für anti-virus ist ein häufiger, die Festland-China.
Zusätzlich zu all dies, die Forscher beachten Sie, dass die chinesische Lösegeld verlangen ist mehr als die anderer Sprachen, mit zusätzlichen Inhalten und einem unterschiedlichen format, erneut darauf hindeutet, dass es ist geschrieben von jemand, der könnte, sprechen die Sprache.
Insgesamt linguistischen Analyse der Noten führen Flashpoint zu dem Schluss “mit gemäßigter zuversicht”, dass die chinesische Lösegeldforderung wurde von einem geschrieben, der fließend Chinesisch-Muttersprache und diente als ursprüngliche Quelle für die englische version, die dann als Grundlage für die maschinelle übersetzung für die anderen Noten.
Die Forscher schlagen daher vor, dass es sehr gut möglich, dass die Chinesen die Autoren Muttersprache. Allerdings zeigen Sie auch, dass es nicht möglich auszuschließen Irreführung im Namen der Angreifer, die möglicherweise verwendet haben, die maschinelle übersetzung zu verstecken, Ihre Muttersprache.
Einige security-Unternehmen verbunden haben, die cyberattack auf der Lazarus-Gruppe, ein hacking-Betrieb verbunden mit einer Reihe von high-Profil Cyberattacken in den letzten Jahren, einschließlich der $80m in Bangladesch cyber-Banküberfall, wie auch Angriffe gegen Finanzinstitute, Banken, casinos, und die Systeme werden von software-Entwicklern für Investitionen, die Unternehmen rund um die Welt.
Forscher bei Symantec sagen, es gibt ähnlichkeiten zwischen dem code im Zusammenhang mit diesen Lazarus-Kampagnen und der code hinter der WannaCry ransomware-Infektion, die Sie vorschlagen, bedeutet, dass die beiden Kampagnen verknüpft werden kann, um den gleichen Autor.
Während einige sagen, dass die Lazarus-Hacker-Gruppe arbeitet im Auftrag von Nord-Korea, die Gruppe ist wirklich geglaubt, um zu arbeiten aus China, etwas, was geeignet wäre, Gewicht zu Flashpoint-Schlussfolgerungen, die die Autoren auf Chinesisch fließend sind.
Es gibt jedoch auch die Möglichkeit, dass eine Gruppe, die nur zufällig Mitglieder, die fließend in Chinesisch schreiben von Notizen in der Sprache, Behörden abzuschütteln, der Duft.
Die WannaCry ransomware-Epidemie trifft mehr als 300.000 PCs rund um den Globus, mit Wurm-ähnliche Fähigkeiten zu verbreiten und zu infizieren Microsoft Windows-Maschinen, insbesondere diejenigen, die mit älteren Betriebssystemen.
Während die meisten der betroffenen Organisationen jetzt wieder normal, einige sind noch erholt sich von fast zwei Wochen von dem Ausbruch.
LESEN SIE MEHR ÜBER WANNACRY
Warum wurde die WannaCry ransomware Angriff so weit verbreitet?Ransomware: Eine executive-guide zu einer der größten Bedrohungen auf die webWindows XP Treffer von WannaCry ransomware? Dieses tool könnte Sie entschlüsseln Ihre infizierten filesHow, sich zu verteidigen gegen die WannaCrypt globalen ransomware attackRansomware: WannaCry war einfach, das nächste mal könnte viel schlechter sein