Специалист американского интернет-гиганта Google по информационной безопасности Нил Мехта выявил наличие общего фрагмента кода в вирусе WannaCry и вредоносных программах, которые ранее использовали хакеры из КНДР.
Мехта опубликовал длинное сочетание цифр, букв и символов, являющееся, как разъяснили американские отраслевые СМИ, общим элементом кода в WannaCry и вирусе, который в 2015 году использовала для похищения средств хакерская группировка Lazarus Group, которая предположительно связана с КНДР.
Компания "Лаборатория Касперского" также сообщила, что нашла общий фрагмент кода в WannaCry и вирусе Lazarus Group. В заявлении одного из аналитиков российской фирмы говорится, что ее сотрудники проверяют версию о связи между КНДР и хакерами, осуществившими недавнюю массовую атаку.
Напомним, в пятницу, 12 мая стало известно о масштабной кибератаке. Больницы и телекоммуникационные компании по всему миру стали жертвами хакеров-вымогателей. Сообщалось, что у владельцев компьютеров есть только три дня, чтобы отправить компенсацию хакерам. После этого компьютеры "поставят на счетчик": цена за возврат файлов возрастет вдвое. А если жертвы хакерской атаки не заплатят в течение семи дней, то потеряют свои файлы навсегда.
По сведениям Cyberscoop, атакованы были около 300 тысяч компьютеров по всему миру. Больше всего от вируса пострадали Великобритания и Россия.
По последним оценкам Symantec, лица, применившие WannaCry для недавней кибератаки, смогли получить, путем вымогательства у пользователей, в общей сложности около 54 тысяч долларов.
При этом создатели вируса-вымогателя WannaCry обошли остановившее его ограничение. Ранее благодаря одному из юзеров удалось остановить распространение вируса. Он зарегистрировал домен с именем iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, название которого содержалось в коде вируса.
При этом ожидаемая экспертами вторая волна заражения программой-вредителем WannaCry в начале новой рабочей недели в понедельник, 15 мая, не состоялась. Однако локальные вспышки поражения заметны в Азии.
Читайте также:
- WannaCry в Европе остановился – Европол
- Вторая волна кибератаки вируса WannaCry обошла стороной Европу и задела Азию – СМИ
- Киберполиция рассказала, как не стать жертвой вируса-вымогателя WCry
- У глобального вируса WannaCry появились новые модификации – Лаборатория Касперского
- Еврокомиссия заволновалась из-за глобального вируса WannaCry
- Путин прокомментировал глобальную кибератаку