Эксперты установили страну происхождения вируса WannaCry
Контакты: mediavektor.org@yandex.com
 |   |  Обратная связь

Опрос

Loading...



Календарь
«    Сентябрь 2017    »
ПнВтСрЧтПтСбВс
 123
45678910
11121314151617
18192021222324
252627282930 


 
 

Эксперты установили страну происхождения вируса WannaCry

29-05-2017, 11:14 | Технологии
Wanna Cry

Эксперты американской компании Flashpoint пришли к выводу, что создатели вируса WannaCry говорят на южном диалекте китайского языка и вероятнее всего именно на нем изначально составляли текст требования выкупа.

Создателями вируса-вымогателя WannaCry, который заразил компьютерные системы в 150 странах, скорее всего, являются жители Гонконга, юга Китая, Сингапура или Тайваня. К такому выводу пришли эксперты американской компании Flashpoint, ​работающей в сфере кибербезопасности, сообщается на сайте компании.

Результаты анализа экспертов, на который обратило внимание издание South China Morning Post, были опубликованы 25 мая.

С большой долей вероятности автор сообщений с требованием «выкупа», которые появлялись на экранах зараженных компьютеров, «является носителем южного диалекта китайского языка», уточняют эксперты. По их мнению, создатель кода владеет и английским, однако этот язык ему не родной, о чем свидетельствуют допущенные в тексте ошибки.

Несколько терминов, которые присутствуют в тексте, чаще всего используются в Южном Китае, Гонконге, Тайване и Сингапуре, отмечается в сообщении.

По данным авторов исследования, текст требования выкупа изначально был написан на китайском языке, после чего переведен на английский с помощью Google Translate. При этом специалисты не исключают, что создатели вредоносного программного обеспечения использовали Google Translate, для того чтобы запутать следы и скрыть свою личность.

В середине мая главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев заявил, что вирус WannaCry могли создать северокорейские хакеры из группировки Lazarus. По его словам, код в WannaCry совпадает с кодом из троянских вирусов, которые Lazarus применяла ранее.

Хакерская атака с использованием вируса-вымогателя WannaCry произошла 12 мая одновременно в более чем 100 странах мира. Механизм работы вируса заключался в блокировке компьютера баннером с требованием заплатить за восстановление системы $300 или 600 в биткоинах. В противном случае WannaCry обещал удалить файлы компьютера в течение трех суток.





Другие новости по теме:
Вирус WannaCry атаковал крупнейшие азиатские экономики Вирус WannaCry атаковал крупнейшие азиатские экономики
Создатели вируса-вымогателя WCry обошли бессмысленный домен и готовят новую ... Создатели вируса-вымогателя WCry обошли бессмысленный домен и готовят новую ...
Странный домен случайно остановил распространение вируса-вымогателя WCry Странный домен случайно остановил распространение вируса-вымогателя WCry
 
| |
 
 



Новости







Free counters!