ИТ-Технологии

Вирус WannaCry может быть связан с КНДР — специалисты по кибербезопасности

Вирус WannaCry может быть связан с КНДР — специалисты по кибербезопасности

При всем этом в компаниях утверждают, что в данный момент рано говорить о причастности самой КНДР к атаке, поразившей не менее 300 000 компьютеров в 150 государствах. В то же время специалисты отмечают, что пока рано говорить о причастности КНДР к повсеместной вирусной атаке.

«Пока это лучший след, указывающий на источник WannaCry», — проинформировал аналитик ЛК Курт Баумгартнер (Kurt Baumgartner) в интервью Reuters. «Однако вполне возможно, что код был просто скопирован без любой другой прямой связи», — подчеркнули в компании Kaspersky Lab. В Symantec также указали, что продолжают изучать вирус, чтобы выявить явные связи.

WannaCry устанавливает на компьютер жертвы баннер, который блокирует доступ к данным, и требует платить 300 либо 600 долларов в биткоинах. Жертвами кибератаки стали около 200 000 человек. Больше всего получили вред медицинские заведения Англии. Специалист также приложил к собственной публикации скриншоты 2-х кодов: один, как отмечает Гостев, принадлежит WannaCry, другой — вирусам Lazarus. В Белом доме США данная проблема обсуждалась уже два раза.

Кто стоит за масштабной кибератакой? В противоположном случае вирус обещает на протяжении 3-х дней удалить файлы пользователя.

Вирус блокирует дисплей компьютера, требуя за восстановление работы оплату в биткойнах, эквивалентную $600. При этом через три дня сумма выкупа умножается, а еще через неделю вирус грозит убить все файлы. Ежели платежа не будет через неделю, все файлы удалятся. Под удар попали устройства, юзеры которых не стали устанавливать мартовское обновление для Windows.

«По крайней мере, самозапускающаяся ее часть не сможет работать и наносить вред как раньше». Массовое распространение вируса заставило Microsoft выпустить патч даже для ОС Windows XP, которую она больше не поддерживает.