Создателями вируса-вымогателя WannaCry, атаковавшего в последние дни тысячи компьютеров в 150 странах мира, могут быть хакеры из северокорейской кибергруппировки Lazarus.
Об этом сообщил в своем Facebook главный антивирусный эксперт "Лаборатории Касперского" Александр Гостев, передает РБК-Украина.
Как отмечается, код, который был обнаружен в WannaCry совпадает с кодом из троянских вирусов, которые применяли Lazarus ранее.
"Вы ведь помните еще наших северокорейских грабителей банков через SWIFT и ломателей Sony Pictures? Да, тех самых Lazarus, о которых мы так много в последнее время. Детектив закручивается все сильней и теперь один и тот же код обнаружен в WannaCry и в троянцах от Lazarus. Боюсь, что после такого Северную Корею в Интернете мы больше не увидим", — написал Гостев.
Напомним, в пятницу, 12 мая стало известно о масштабной кибератаке. Больницы и телекоммуникационные компании по всему миру стали жертвами хакеров-вымогателей. Сообщалось, что у владельцев компьютеров есть только три дня, чтобы отправить компенсацию хакерам. После этого компьютеры "поставят на счетчик": цена за возврат файлов возрастет вдвое. А если жертвы хакерской атаки не заплатят в течение семи дней, то потеряют свои файлы навсегда.
Больше всего от вируса пострадали Великобритания и Россия.
При этом создатели вируса-вымогателя WannaCry обошли остановившее его ограничение. Ранее благодаря одному из юзеров удалось остановить распространение вируса. Он зарегистрировал домен с именем iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, название которого содержалось в коде вируса.
При этом ожидаемая экспертами вторая волна заражения программой-вредителем WannaCry в начале новой рабочей недели в понедельник, 15 мая, не состоялась. Однако локальные вспышки поражения заметны в Азии.