如果你是wannacry的作者，你現在在想做什麼？

01-22

現在時間是2017年5月15日（周一）10:52:58
病毒爆發後第四天。

在中國的話，可以幾年後華麗轉身變成一個經營計算機「安全」行業的企業。

（發布時刪除此行，地址轉帖百毒工作群領績效。）

沒人研究下這串域名判斷作者有可能是誰嗎？

http://www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com

只要是人，打字就會留下自己的特徵，這和筆跡是同樣的道理。因為就算是隨便按的，也應該能看出點什麼。

下面是我自己的一點想法（慢慢更新，真假不知，大家就當腦洞看吧，哈哈）：

1.首先最後面faewrwergwea這排字元是無意義的，因為這排字元在左手控制範圍內，但是w出現三次，說明作者可能有玩FPS遊戲；

2. 中間有一段字元引起了我的注意，fj和jf就好像是一個開閉字元，然後當我們盲打的時候，FJ是用來定位的，GH在FJ中間，這四個字母打起來手指移動範圍是最小的，所以對於G後面突然變了很感興趣，有可能是有意義的。我百度了下Gosuri ，發現有個戰地2玩家叫這個名字，具體看下面這個戰地排行網站：

Battlefield 2 Playerstats of Lieutenant Colonel Gosuri

3.通過谷歌搜索，可以找到在github上也有一個叫 gosuri 的，是個系統工程師。

住在 San Francisco, CA，應該是個矽谷程序員。

gosuri 的真人頭像：

4.5月5號（周五晚）的消遣是---free hacking，而病毒在下個周五（5月12日）爆發。

如果我是wannacry的始作俑者，我想我會被巨大的負罪感和畏罪感籠罩，覺得無地自容，對不起父母，對不起人民，對不起國家，對不起黨！

所以潛逃犯罪分子要徹底認清形勢，放棄幻想，早日投案自首，爭取寬大處理！

可能是在忙著換皮膚吧

refer to : bitdust/WamaCry

跑路啊！這一旦被抓住了少則3年長則無期啊

老子搞了好幾天，信心滿滿，感覺自己像下一個馬雲，現在回本還tm是個問題

win10大賣√

看看自己錢包，不斷有錢進來，就是少了點。

從此深刻反省到---窮玩車，富玩表，屌絲玩電腦。

Wanna cry,哭啊

WannaCry病毒發起背景

此次WannaCry病毒在三月份就有行動，當時版本號是2.0，因為在3月份病毒發布者還沒有利用黑客組織「Shadow Brokers」發布的美國國家安全局(NSA)黑客工具包中的「永恆之藍」漏洞工具進行大規模攻擊，當時並沒有引起全球網路危機進而引發世界的關注。

此次比特幣勒索病毒的名字有：WCry、WannaCry、WCrypt、WanaCryptor、WannaCrypt、Wana Decryptor、WORM_WCRY.A...

病毒侵襲引起全球關注在2017年5月12日，率屬於NHS（英國國家醫療服務體系），這個體系一直承擔著保障英國全民公費醫療保健的重任）的16個英國衛生醫療組織向英國醫療數據中心反映，他們的電腦受到蠕蟲勒索病毒的攻擊。而黑客三個月前花了不到一個小時就進入了NHS（英國國家醫療服務體系）伺服器獲取資料。

微軟對漏洞埠的處理

除了安全更新，微軟3月份的時候沒有識別針對SMBv1漏洞的緩解因素，微軟批評美國政府沒有通知這個漏洞。

隨著事件的擴大，微軟近期則分析了黑客界臭名昭著的 Shadow Brokers（黑客組織號影子經紀人）流出的據稱率屬於NSA（美國國家安全局）下黑客組織Equation（代號方程式）開發的漏洞工具針對的Windows系統的漏洞，工程師們已經對披露的漏洞進行了調查，大部分漏洞截至14號已經被修補了。

NSA黑客武器庫中攻擊程序列表：

微軟在3月14號對SMB漏洞發布了伺服器安全更新告示MS17-010顯示，更新的程序修正了伺服器消息塊（SMB）對特別請求的處理方式，微軟把3月14號的安全公告的重要指數定為Critical（重要）。

一些安全機構對WannaCry病毒來源的判斷

蠕蟲WannaCry病毒只是勒索軟體猖獗的開始？ - 知乎專欄

去國外找個小地方躲起來，等風頭過去即可。

我就是360公司啊，今年在個人雲盤之後又可以發一次財了！