勒索软件WannaCry今年5月12日全球爆发后，业界一直试图揪出幕后黑手，但一直未能确定。30日俄媒称勒索病毒“WannaCry”的黑手试图冒充俄罗斯黑客，把WannaCry勒索病毒嫁祸给俄罗斯。之前英媒指想哭勒索信很有可能是出自母语是中文的人之手。再早些时候多家网络安全公司表示，WannaCry蠕虫与朝鲜黑客组织Lazarus有关联，理由是软件代码中的相似性。

从5月12日开始，一种名叫WannaCry的勒索软件病毒在全球扩散，专门攻击Windows旧系统，尤其以Windows7系统遭到攻击的最多。

自由亚洲30日援引俄罗斯“RenTV”电视台5月30日的报道称，勒索病毒“WannaCry”的黑手试图冒充俄罗斯黑客，摸黑俄罗斯，这是俄罗斯防范追踪网络犯罪组织“Group-IB”作出的结论。

报道说：就像北朝鲜的黑客组织“Lazarus”一直冒充是俄罗斯的黑客在网络上攻击和获取美国、南韩的情报一样，此次“想哭”病毒的作者也试图嫁祸给俄罗斯。分析说，原因是俄罗斯的黑客的确在世界上已经臭名昭著，但绝非所有网络恶行都是俄罗斯黑客干的。

之前网络安全公司FlashPoint的研究人员从语言的角度分析，试图寻找到WannaCry开发者的源头。

英媒：想哭病毒勒索信可能是中国人写的

BBC中文网29日援引FlashPoint研究人员的报告称，这款病毒软件发布的勒索信息可达28种语言，但只有中文版本在语法、和标点符号使用上非常地道，似乎表明写中文版勒索信息的人”要么是以中文为母语、要么中文极其流利”。

在分析英语和中文两个版本，研究人员发现中文的勒索信息，语法完全正确，包括标点符号的使用，词汇的选择都符合使用中文简体人的习惯，而且文字被认为是使用了拼音输入的。此外，文字中出现〝帮助〞写成〝帮组〞，〝星期〞写为〝礼拜〞，〝防毒软体〞用的是〝杀毒软件〞，所以认为这些文字的书写者很可能来自中国大陆南方的人。

另外，Flashpoint发现勒索信的简体中文版及繁体中文版的内容、格式及语调，和其它语文版本有明显差异，而且中文内文的长度比英文还长。这意味着撰写人很可能是母语是中文的人或者中文十分流利的人。

尽管其它语言版的勒索信息绝大部分似乎都是”机器翻译”的，但只有中文版和英文版的勒索信息似乎是手写的。其中，英文版的勒索信息还使用了一些不常用的词句：如在说”但你没有足够时间”时写成了”But you have not so enough time”。

起初调查人员怀疑藏匿在朝鲜的犯罪分子似乎是罪魁祸首。

但”Flashpoint”的研究人员指出，勒索信息中的朝鲜文版是从英文版翻译过去的，而且翻译水平很差劲。英国萨里大学网络安全专家伍德沃德教授说：”只有中文版、和英文版似乎是精通该语言的人手写的。”

他说：”其它语言版本看起来都是通过’谷歌翻译’完成的，甚至朝鲜语版也是这样。”

WannaCry的中文勒索界面。（网络图片）

WannaCry的英文勒索界面。（网络图片）

上述自由亚洲报道强调，对于勒索者要求得到比特币的原因，俄罗斯互联网安全问题专家格里高利•巴库诺夫对此解释说：“这就像我们在电影里看到的海盗一样，他们更喜欢金子，黑客们更喜欢要比特币，是因为它们像金子一样的无法证明从哪里来到哪里去的流通途径，不像其他银行转帐等等容易被追踪。”

与朝鲜黑客组织Lazarus有关联

WannaCry病毒爆发后，微软公司紧急发布系统升级补丁包，与此同时，包括Google、卡巴斯基、赛门铁克等全球网络安全公司进行研究，并发表消息，表示WannaCry蠕虫与朝鲜黑客组织Lazarus有关联，理由是软件代码中的相似性。

阿波罗网林亿报道

• 快检查Windows电脑 新勒索病毒佯装“这接口”一开档案全锁住
• 企业当心！骇客买通员工当内鬼 对系统植入勒索病毒
• 悬赏千万美元找黑客 美国务院打击勒索病毒！东奥成无观众赛事 出席开幕式首脑剩谁？【希望之声-午夜新闻-2021/07/15】
• 目前超可怕的「猫猫勒索病毒」，电脑一旦中毒就可能没救啦
• 勒索病毒进化 学会更改Windows登入码

• 🔥法国犹太老板：神告诉我们，只有一位中国人能救人类
• 🔥华人必看：中华文化的飓风 幸福感无法描述
• 🔥解锁ChatGPT|全平台高速翻墙:高清视频秒开,超低延迟
• 🔥免费PC翻墙、安卓VPN翻墙APP

来源：阿波罗网林亿报道