AMP18+

Технологии

/

СМИ: вирус-вымогатель запустили северокорейские хакеры

Киберпреступники, организовавшие хакерскую атаку по всему миру с помощью вируса WannaCry, могут быть связаны с КНДР. К такому выводу пришли специалисты крупных антивирусных компаний. Части кода вредоносной программы ранее использовались для кибератаки на Центробанк Бангладеш.

По мнению экспертов компании Symantec (США) и «Лаборатории Касперского» (Россия), к разработке вируса WannaCry могут причастны хакеры из группировки Lazarus. Именно они организовали в 2014 году атаку на ЦБ Бангладеш и студию Sony, передает Daily Mail. Lazarus подозревают в связях с Северной Кореей.

Напомним, 12 мая стало известно о масштабном распространении по миру вируса-вымогателя, было заражено около 300 тысяч компьютеров в 150 странах мира, в том числе в России.

WannaCry – специальная программа, блокирующая все данные в системе и оставляющая только два файла: инструкцию о том, что делать дальше, и саму программу Wanna Decryptor – инструмент для разблокировки данных. Пользователю предлагали заплатить «выкуп» в криптовалюте на сумму, эквивалентную примерно 300 долларам. Наиболее распространенные способы установки вируса – скомпрометированные электронные письма и веб-сайты.

Тем временем, специалисты по антивирусной защите считают, что атака может возобновиться. Остановить распространение вредоносной программы удалось случайно. Программист обнаружил в коде вируса доменное имя с бессмысленным названием и выкупил его. Однако если киберпреступники изменят код программы, он продолжит атаковать компьютеры по всему миру.

Пхеньян, Зоя Осколкова

© 2017, РИА «Новый День»

В рубриках / Метки

Москва, Центр России, В мире, Россия, Технологии, Кибертерроризм, Северная Корея,