FOSSBYTES TECH SIMPLIFIED LOGO

Ghi chú nhanh: Kể từ khi mã độc tống tiền WannaCry xuất hiện, các nhà nghiên cứu đã không thể tìm ra lực lượng chính xác đằng sau cuộc tấn công. Một phân tích mới của Flashpoint nêu bật khả năng WannaCry liên kết với tin tặc Trung Quốc. Công ty đã thực hiện một phân tích ngôn ngữ của các ghi chú đòi tiền chuộc trong các mẫu WannaCry và đưa ra kết luận này.

Tđây là một số điều chúng tôi biết về Phần mềm tống tiền WannaCry chắc chắn. Nó được tạo ra bởi bọn tội phạm mạng bằng cách sử dụng một khai thác là một phần của khai thác của NSA bị rò rỉ bởi một nhóm tên là The Shadow Brokers. Ransomware tiếp tục ảnh hưởng đến hàng trăm nghìn máy tính chạy Windows 7, Vista và XP.

Có thể chúng ta sẽ không bao giờ biết về những người tạo ra phần mềm tống tiền chính xác này, người đã khóa máy tính của những người dùng vô tội và yêu cầu tiền chuộc. Nhưng, một nghiên cứu gần đây từ công ty bảo mật Flashpoint chỉ một ngón tay về phía kết nối Trung Quốc.

Trong một bài đăng trên blog, Flashpoint đã liệt kê các kết quả phân tích ngôn ngữ của nó đối với các tin nhắn ransomware WannaCry. Nhóm đã phân tích từng ghi chú tiền chuộc về nội dung, độ chính xác và phong cách.

Flashpoint nhận thấy rằng các mẫu WannaCry có các tệp cấu hình ngôn ngữ với thông báo được dịch sang các ngôn ngữ khác nhau. Người ta thấy rằng hầu hết tất cả các ghi chú đã được dịch bằng Google Dịch. Chỉ có một ghi chú tiếng Anh và hai ghi chú tiếng Trung Quốc có khả năng được viết bởi một con người. Người ta cũng thấy rằng ghi chú tiếng Anh đã được sử dụng làm văn bản nguồn cho bản dịch khác và người viết nó có thể không phải là người bản xứ.

WANNACRY RANSOMWARE TRUNG QUỐC

Trở lại với hai ghi chú tiếng Trung, chúng khác nhau về hình thức, nội dung và âm điệu. Google Dịch cũng không thành công trong các bài kiểm tra chuyển đổi tiếng Trung-Anh và Anh-Trung.

Bản phân tích cho thấy một số đặc điểm độc đáo cho thấy rằng một chuyên gia Trung Quốc đã viết ra nó. Một lỗi đánh máy cụ thể cho thấy rõ rằng ghi chú được viết bằng hệ thống nhập liệu bằng tiếng Trung. Ghi chú tiếng Trung cũng sử dụng ngữ pháp, dấu câu và cú pháp thích hợp.

Văn bản có một số điều khoản thu hẹp những điều về miền Nam Trung Quốc. Một chỉ số hấp dẫn là độ dài của tờ tiền Trung Quốc.

Trong khi Flashpoint nhấn mạnh khả năng có một lực lượng dựa trên Trung Quốc, họ cũng không quên đề cập rằng những gợi ý đó đã được cố tình đưa vào để đánh lừa. Bạn có thể đọc chi tiết về nghiên cứu đây.

Bạn có thấy bản cập nhật này trên WannaCry Ransomware hữu ích không? Đừng quên chia sẻ quan điểm của bạn.

Xem thêm: 10 lý do tại sao mọi người ăn cắp và tải xuống bất hợp pháp phim, bài hát và phần mềm

This post is also available in: German Tiếng Việt Italian Indonesian

LEAVE A REPLY

Please enter your comment!
Please enter your name here