Эксперты назвали возможных создателей вируса WannaCry

Вирус-вымогатель WannaCry, который распространился в 150 странах, может быть связан с северокорейскими хакерами из группировки Lazarus. Об этом написал на своей странице в Facebook главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев.

Эксперты лаборатории обнаружили, что некоторые строки кода WannaCry совпадают с элементами троянов, которые применяли Lazarus.

«Понимаете, да? Весь этот хаос вокруг — это все они, Lazarus, — пишет Гостев. — Боюсь что после такого — Северную Корею в Интернете мы больше не увидим».

К похожим выводам пришли эксперты компании Symantec. Они также заметили сходства в коде. К тому же в ранних версиях WannaCry обнаружились инструменты, которыми пользовались только хакеры из Lazarus.

«Хотя эти данные не указывают на твердо установленную связь между Lazarus и WannaCry, мы считаем, что есть достаточное количество связей, чтобы продолжить расследование», — пишут представители компании.

Напомним, широкомасштабной хакерской атаке подверглись тысячи компьютеров по всему миру. Максимум атак пришелся на Россию, Украину, Китай и Индию, всего полиция зафиксировала заражения в 150 странах мира.

Вирус WannaCry блокирует компьютер и требует выкуп в криптовалюте — биткоинах. Известно, что действие вируса уже частично приостановлено благодаря покупке бессмысленного домена, который оказался «выключателем» вируса. Однако позже специалисты обнаружили штамм вируса без «выключателя» и предупредили о возможности новых атак.

WannaCry использует уязвимость в операционной системе Windows, которую Microsoft закрыла еще в марте 2017 года. Всем, у кого система обновилась, вирус не угрожает. Обновить свою систему можно здесь. Для пользователей Windows XP, которая уже не получает обновлений, Microsoft выпустила специальный патч.

Читайте также:

«Случайный герой» нашел выключатель для опасного вируса, который распространился по миру