6月17日消息,上个月, 一种名为“WannaCry”的电脑勒索病毒在全球爆发,对150个国家超过30多万人造成了影响,近日,美国国家安全局(NSA)已将朝鲜政府与勒索病毒联系在一起,而英国国家网络安全中心(NCSC)发表的报告显示,WannaCry勒索病毒的原因应该归咎于朝鲜黑客团队 Lazarus Group。
图为勒索病毒勒索页面
勒索病毒是一种新型的电脑病毒,利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解,勒索病毒加密受感染电脑的数据文件,并以此勒索300美元的赎金。
有分析师认为朝鲜原本可能是希望通过勒索病毒获取外汇——病毒爆发之后黑客共收到价值14万美元的比特币汇款——但由于错误操作或出于身份安全的考虑等原因,这些赃款尚未被提现。
据《华盛顿邮报》报道,该评估并非确凿结论,但是有足够多的证据都指向为朝鲜效力的“拉撒路组”黑客组织。今年早些时候,安全人员在去年失窃的孟加拉银行系统内发现与WannaCry类似的病毒代码,暗示两起攻击事件或由同一伙人所为。
2017年6月,央视也曝光了一款针对安卓手机的“文件加密型”勒索病毒,伪装成手游“王者荣耀”辅助工具等APP在国内网络传播,用户一旦中招,手机照片等将被加密。与WannaCry勒索病毒套路基本一致,但WannaCry勒索病毒仅限于PC端。
专家提醒,多数勒索软件都会伪装成神器、外挂、辅助,刷钻、刷赞等软件。在微信群、聊天群里,看到陌生人发布的软件不要轻易点开安装。