当前位置：万象系统之家 > IT快讯 > 详细页面

英美安全机构发表报告：朝鲜黑客需对勒索病毒事件负责

编辑：qipeng 2017-06-17 14:28:20 来源于：IT之家

　　前段时间，勒索病毒席卷全球，很多国家的用户纷纷中招，需交赎金才能解锁被病毒加密的文件。虽然现在热度已经淡下来了，但各国安全机构还在继续追查，近日，英国安全机构发表报告，认为WannaCry勒索病毒来自于朝鲜黑客团队Lazarus Group。

　　英国NCSC公开表态，调查报告是与英国监察机构GCHQ密切合作进行的，目前没有确认或者否认报告中的内容。此外，美国国家安全局（NSA）也将WannaCry勒索病毒和朝鲜联系起来，称对这一调查结果持“中等信心”。

　　据国外网络安全公司SecureWorks的分析，早期版本的WannaCry，名为“Wanna Decryptor v1.0”，是以与较早版本的Brambul恶意软件共享代码的方式进行分发。Brambul与North Korean threat group Nickel Academy（也就是AKA Lazarus group）直接关联，SecureWorks称，用于攻击波兰银行监管机构KNF的另一件恶意软件也出现了相同的代码，SecureWorks此前认为这件事也是Lazarus Group操纵的。

　　美国和英国安全机构同发表声明，勒索病毒来自于朝鲜，具体情况是怎么样的呢？