朝鲜最新消息|今天勒索病毒跟朝鲜黑客有关

安全公司赛门铁克说，一个跟朝鲜密切相关的黑客组织是勒索病毒WannaCry大规模攻击的幕后元凶。

英媒报导说，赛门铁克表示，攻击设定的方式令人相信，Lazarus组织很可能对此事负责。

Lazarus组织被指制造了2014年针对索尼的攻击，以及孟加拉国中央银行8100万美元失窃案。

在那些攻击当中，Lazarus据信为朝鲜政府做事。

赛门铁克在博客中说，“攻击者使用的工具、技术和基础设施的显著共性”可以断定，Lazarus组织策动了“想哭”攻击。

然而赛门铁克说，攻击的特征暗示，它不是代表朝鲜当局实施此次攻击。

赛门铁克说，此次攻击看起来不像是国家行动，而更像是典型的网络犯罪，试图捞一笔钱。

朝鲜否认卷入“想哭”攻击，称指控它为罪魁祸首的说法是荒谬的。

有毒的“想哭”蠕虫据信感染了逾20万家公司的电脑。

受害者包括英国60个国家医疗服务(NHS)信托机构以及联邦快递、雷诺和西班牙电信等公司。

在被入侵的电脑上，蠕虫将文件加密，黑客要求机主支付300美元比特币的赎金来解锁。

赛门铁克指出，在这次大规模攻击之前曾经发生过小型攻击，后者使用同样的恶意软件，但也使用其它一些技术手段，而Lazarus曾经使用这些手段。

早先的攻击没有利用一种帮助勒索病毒迅速、广泛传播的漏洞，而是使用了Lazarus青睐的6种恶意程序。其中2种程序被用在索尼攻击当中。

此外，赛门铁克说，勒索病毒跟另外一个程序共享一段代码，而这段代码跟Lazarus有关。

赛门铁克的分析是基于其他研究者的工作。这些研究者研究了勒索病毒，发现它的一些核心代码跟Lazarus使用的一些恶意程序共享。

尽管赛门铁克进行了长篇大论的分析，但是一些专家仍然对指控Lazarus表示谨慎。

安全编辑Dan Goodin说，将黑客行动和恶意软件归咎于某个特定组织的指控往往充满错误。

迄今，有300名受害人据信支付了赎金，总额达到109,245美元。