WannaCry : l'origine du ransomware du côté de la Chine méridionale ?

De Dan Auteur - Posté le 30 mai 2017 à 11h17 dans Informatique
3réactions !
1 commentaire

Mi-mai, plus de 150 pays étaient visés par l'attaque informatique d'envergure qui a utilisé le virus WannaCry. Ce logiciel malveillant était un ransomware qui bloquait les fichiers des utilisateurs en échange d'une somme versée en Bitcoin. La Corée du Nord fut un temps suspectée mais désormais, les spécialistes semblent se tourner vers un groupe de personnes originaires de la région du sud de la Chine.

Pourquoi cette piste ?

C'est l'entreprise de sécurité américaine Flashpoint qui a analysé le logiciel malveillant WannaCry. Selon elle, l'analyse linguistique du virus aurait révélé que le logiciel a été écrit par un Chinois qui parle un dialecte du sud. Pour Flashpoint, c'est grâce à une faute de saisie qu'elle a pu en arriver à cette conclusion. En effet, le message qui s'affichait sur les ordinateurs infectés a d'abord été rédigé en chinois puis traduit en anglais. Ensuite, à l'aide de traducteurs automatiques, les pirates qui se cachent derrière cette attaque ont pu obtenir 26 textes écrits en différentes langues. Le rapport affirme également que le texte anglais est de meilleure qualité qu'un texte rédigé par un traducteur automatique. Les experts pensent que les courriels de rançon dans les langues étrangères auraient été traduits par Google Translate en prenant le texte en anglais comme référence.

Taux de similitude par mot entre Google Translate et le message WannaCry

Enfin, le message rédigé en chinois contient le mot "libai", une version dialectale du mot "la semaine" qui est souvent utilisé dans le sud de la Chine et sur les îles environnantes. Flashpoint estime donc avec une confiance élevée que le langage utilisé pour la demande de rançon "est cohérent avec celui utilisé dans le sud du pays, à Hong Kong, Taïwan ou Singapour", mais "familier de l'anglais". Sauf que pour les spécialistes de la langue chinoise, la présence d'un mot dialectal tel que "libai" ne saurait être une preuve fiable étant donné qu'il est également utilisé dans le nord de la Chine.

Bref, vous l'aurez compris, on est encore loin de trouver le ou les responsables et encore moins les commanditaires si toutefois il y en a !

Une erreur ?

Mots-Clés : origineViruslogiciel malveillantWannacryChinehong-konganalyseFlashpoint

Source(s) : gizmodo.com

Cliquez sur une phrase de l'article pour proposer une correction.

J'ai compris !

Commentaires (1)

Par féfé, il y a 3 ans :

Je l'aurai parié !!!

Répondre à ce commentaire

Laisser un commentaire

Votre adresse e-mail ne sera pas visible. Pour avoir une image de profil, utilisez le service gravatar.

Tu es membre premium car tu as commandé une HITEKBOX. Tu peux donc ajouter des smileys et des images.

Derniers tests
Test realme X50 Pro, un smartphone 5G qui veut faire bouger le haut de gamme : fiche technique, prix et date de sortie

Realme X50 Pro

Il y a 1 mois

Test : l'Asus ROG Zephyrus G14, un PC portable Gaming compact avec une RTX 2060 : fiche technique, prix et date de sortie

Asus ROG Zephyrus G14

Il y a 3 mois

OnePlus 8 Pro, le nouveau smartphone 5G avec écran 120 Hz : fiche technique, prix et date de sortie.

OnePlus 8 Pro

Il y a 3 mois