✔Эксперты назвали возможных создателей вируса WannaCry - «Интернет и связь»

19 марта 2024 794 Новости / Новости мира Интернет 0

Эксперты лаборатории обнаружили, что некоторые строки кода WannaCry совпадают с элементами троянов, которые применяли Lazarus.

«Понимаете, да? Весь этот хаос вокруг — это все они, Lazarus, — пишет Гостев. — Боюсь, что после такого Северную Корею в интернете мы больше не увидим».

К похожим выводам пришли эксперты компании Symantec. Они также заметили сходства в коде. К тому же в ранних версиях WannaCry обнаружились инструменты, которыми пользовались только хакеры из Lazarus.

«Хотя эти данные не указывают на твердо установленную связь между Lazarus и WannaCry, мы считаем, что есть достаточное количество связей, чтобы продолжить расследование», — пишут представители компании.

Хакеров из Lazarus считают ответственными за кражу 81 миллиона долларов из центробанка Бангладеш в феврале 2016 года. Также их обвиняют в атаке на кинокомпанию Sony Pictures Entertainment в 2014 году.

Напомним, широкомасштабной хакерской атаке подверглись тысячи компьютеров по всему миру. Максимум атак пришелся на Россию, Украину, Китай и Индию, всего полиция зафиксировала заражения в 150 странах мира.

Вирус WannaCry блокирует компьютер и требует выкуп в криптовалюте — биткоинах. Известно, что действие вируса уже частично приостановлено благодаря покупке бессмысленного домена, который оказался «выключателем» вируса. Однако позже специалисты обнаружили штамм вируса без «выключателя» и предупредили о возможности новых атак.

WannaCry использует уязвимость в операционной системе Windows, которую Microsoft закрыла еще в марте 2017 года. Всем, у кого система обновилась, вирус не угрожает. Обновить свою систему можно здесь. Для пользователей Windows XP, которая уже не получает обновлений, Microsoft выпустила специальный патч.

Если вы заметили ошибку в тексте новости, пожалуйста, выделите её и нажмите Ctrl+Enter

интернетхакерство

Symantec Corp

Вирус-вымогатель WannaCry, который распространился в 150 странах, может быть связан с северокорейскими хакерами из группировки Lazarus. Об этом написал на своей странице в Facebook главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев. Эксперты лаборатории обнаружили, что некоторые строки кода WannaCry совпадают с элементами троянов, которые применяли Lazarus. «Понимаете, да? Весь этот хаос вокруг — это все они, Lazarus, — пишет Гостев. — Боюсь, что после такого Северную Корею в интернете мы больше не увидим». К похожим выводам пришли эксперты компании Symantec. Они также заметили сходства в коде. К тому же в ранних версиях WannaCry обнаружились инструменты, которыми пользовались только хакеры из Lazarus. «Хотя эти данные не указывают на твердо установленную связь между Lazarus и WannaCry, мы считаем, что есть достаточное количество связей, чтобы продолжить расследование», — пишут представители компании. Хакеров из Lazarus считают ответственными за кражу 81 миллиона долларов из центробанка Бангладеш в феврале 2016 года. Также их обвиняют в атаке на кинокомпанию Sony Pictures Entertainment в 2014 году. Напомним, широкомасштабной хакерской атаке подверглись тысячи компьютеров по всему миру. Максимум атак пришелся на Россию, Украину, Китай и Индию, всего полиция зафиксировала заражения в 150 странах мира. Вирус WannaCry блокирует компьютер и требует выкуп в криптовалюте — биткоинах. Известно, что действие вируса уже частично приостановлено благодаря покупке бессмысленного домена, который оказался «выключателем» вируса. Однако позже специалисты обнаружили штамм вируса без «выключателя» и предупредили о возможности новых атак. WannaCry использует уязвимость в операционной системе Windows, которую Microsoft закрыла еще в марте 2017 года. Всем, у кого система обновилась, вирус не угрожает. Обновить свою систему можно здесь. Для пользователей Windows XP, которая уже не получает обновлений, Microsoft выпустила специальный патч. Если вы заметили ошибку в тексте новости, пожалуйста, выделите её и нажмите Ctrl Enter интернетхакерство Symantec Corp