Код WannaCry отсылает к хакерской группировке Lazarus.
Специалист американского интернет-гиганта Google по информационной безопасности Нил Мехта выявил наличие общего фрагмента кода в вирусе WannaCry и вредоносных программах, которые ранее использовали хакеры из КНДР.
Об этом пишет Хроника.инфо со ссылкой на Сегодня.
Мехта опубликовал длинное сочетание цифр, букв и символов, являющееся, как разъяснили американские отраслевые СМИ, общим элементом кода в WannaCry и вирусе, который в 2015 году использовала для похищения средств хакерская группировка Lazarus Group, которая предположительно связана с КНДР.
Компания «Лаборатория Касперского» также сообщила, что нашла общий фрагмент кода в WannaCry и вирусе Lazarus Group. В заявлении одного из аналитиков российской фирмы говорится, что ее сотрудники проверяют версию о связи между КНДР и хакерами, осуществившими недавнюю массовую атаку.
Напомним, в пятницу, 12 мая стало известно о масштабной кибератаке. Больницы и телекоммуникационные компании по всему миру стали жертвами хакеров-вымогателей. Сообщалось, что у владельцев компьютеров есть только три дня, чтобы отправить компенсацию хакерам. После этого компьютеры «поставят на счетчик»: цена за возврат файлов возрастет вдвое. А если жертвы хакерской атаки не заплатят в течение семи дней, то потеряют свои файлы навсегда.
По сведениям Cyberscoop, атакованы были около 300 тысяч компьютеров по всему миру. Больше всего от вируса пострадали Великобритания и Россия.
По последним оценкам Symantec, лица, применившие WannaCry для недавней кибератаки, смогли получить, путем вымогательства у пользователей, в общей сложности около 54 тысяч долларов.
При этом создатели вируса-вымогателя WannaCry обошли остановившее его ограничение. Ранее благодаря одному из юзеров удалось остановить распространение вируса. Он зарегистрировал домен с именем iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, название которого содержалось в коде вируса.
Читайте также: Британка увеличила грудь до немыслимых размеров
При этом ожидаемая экспертами вторая волна заражения программой-вредителем WannaCry в начале новой рабочей недели в понедельник, 15 мая, не состоялась. Однако локальные вспышки поражения заметны в Азии.