NSA发布报告称朝鲜是WannaCry勒索软件的幕后黑手

前段时间 开始在全球范围内爆发的 WannaCry 蠕虫勒索病毒 是迄今为止感染规模最大的勒索软件攻击事件。

其受害者遍布全球 150 多个国家和地区并且包含大量的个人和企业甚至是医院和政府办公部门等事业性机构。

如果用户感染了 WannaCry 蠕虫勒索病毒那么所有文件都将会被加密，若想要解密需要支付300美元的赎金。

早前多个国家的政府部门和安全机构正在调查这次攻击事件并开始追踪 WannaCry 勒索病毒背后的始作俑者。

NSA称幕后黑手是朝鲜：

昨天美国国家安全局即NSA发布报告称WannaCry幕后黑手就是朝鲜，NSA 对这份报告的调查持有中等信心。

此前俄罗斯反病毒软件卡巴斯基与谷歌旗下安全实验室在调查时发现该病毒与LazarusAPT集团代码存在相似。

LazarusAPT集团是近年来非常活跃并且实力强大的黑客组织，此前孟加拉国国家银行失窃案就是该集团所为。

而 Lazarus APT 集团则被指为朝鲜国家支持的黑客团队，也正是如此WannaCry勒索软件才会与朝鲜关联上。

发现的关键性证据：

仅仅是相似的代码只能说WannaCry与LazarusAPT集团可能存在关联，显然这不能直接将当前线索指向朝鲜。

然而NSA在调查中发现了与 WannaCry 有关的IP地址属于朝鲜，同时这个IP地址还在中国大陆IP地址范围内。

众所周知朝鲜的国际互联网是通过中国东北境内的线路连接的，因此这个地址所在的 IP 段曾经就被中国使用。

但NSA在内部的报告中称对此调查结果持有中等信心， 所以当前没有任何人能够确定这背后的黑手就是朝鲜。

比特币地址：

攻击者目前三个比特币地址共计收入51.47827个比特币，按当前市价算总价值约合人民币92.6万元。

勒索的比特币怎么办

使用比特币（ BTC ）作为支付手段可以有效的避免被追查到，匿名性是比特币这类虚拟货币的核心功能之一。

但实际上 BTC 的匿名性只是在创建方面并且是相对的，在比特币区块浏览器上可以查询任何地址的所有交易。

而你的比特币如果想要换成法定货币的话那么需要去交易所出售， 但WannaCry的比特币地址已经完全公开。

因此当幕后黑手将此比特币转出到交易所出售那么交易所分分钟就会封锁， 这种事情已经在几年前发生过了。

如果哪个比特币交易所敢接收这些违法所得那么自然会被喷死， 这种出力不讨好的事情自然不会有交易所干。

永远死在钱包里：

WannaCry 幕后黑手勒索的这些比特币最终的下场将会是永远封存在钱包里， 也就是最终不会再出现交易了。

相信此时全球的交易所估计都已经把上述比特币地址加入监控列表， 所以搞不好WannaCry最终还是白忙活。