拼寫錯誤存疑：WannaCry製作者或使用中文母語

本月早些時候，勒索軟體「WannaCry」肆虐互聯網，一時間無數機構和個人遭受了資料被加密、不及時支付就有可能被刪除的威脅。在某個安全研究人員幸運地找到了它的「自殺開關」之前，「WannaCry」已經感染了包括英國 NHS 等在內的 30 萬台計算機。後續又有研究人員成功地找到了某種解救方法，使得受害者可以免交等值 300 美元的比特幣。

在 WannaCry 事件發生幾周之後，大家還是沒能確定幕後主使的身份。即便該惡意軟體確實使用了由 Shadow Brokers 曝光的某個漏洞，但攻擊者被認為是另一個獨立的實體。

早期有很多猜測，比如懷疑 WannaCry 與 2014 年對索尼影業發動攻擊的 Lazarus Group 有染，後來又猜測它與朝鮮方面有聯繫。

不過近期，Flashpoint 研究人員在分析了 WannaCry 製作者提供的「多國語言」界面的「特定語法和用詞」後發現，該惡意軟體的攻擊者可能潛藏在國內。

WannaCry 可以顯示 28 種語言，而其中有 26 種疑似採用了谷歌翻譯。

有趣的是，在該勒索軟體顯示的中文信息中，出現了一個有趣的拼寫錯誤 —— 「幫助」（bang zhu）被打成了「幫組」（bang zu）。

（當然，眼尖的網友們可能早就注意到了這點）

如此看來，WannaCry 的編程者極有可能使用了基於中文語言的輸入系統，而不是從其它語言再翻譯過來。

因為它使用了正確的語法、發音、句法、字元選擇，反映出編寫者可能是本地人、或者至少中文說得相當流利 —— 當然，這一切都只是猜測。

在 WannaCry 被成功阻斷之前，安全研究人員們相信它已經從受害者那裡，敲詐到了等值至少 8 萬美元的比特幣。

[編譯自：BGR]

相關文章:

泄露WannaCry漏洞組織威脅稱將公布更多惡意代碼

研究發現有加密貨幣殭屍伺服器在WannaCry蠕蟲前利用微軟漏洞

都是套路:WannaCry病毒界面被詐騙者用作新的釣魚手段

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！