НАВЕРХ

Лаборатория Касперского указала на создателя вируса WannaCry

Северокорейская кибергруппировка Lazarus, вероятно, является создателем вирус-вымогателя WannaCry, жертвами которого стали более 200 тысяч человек и организаций в 150 странах, сообщил главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев.

«Вы ведь помните еще наших северокорейских грабителей банков через SWIFT и ломателей Sony Pictures? Да, тех самых Lazarus, о которых мы так много (слышали) в последнее время. Детектив закручивается все сильней и теперь один и тот же код обнаружен в #WannaCry и в троянцах от Lazarus. <...> Боюсь что после такого — Северную Корею в Интернете мы больше не увидим», — написал Гостев на своей странице в Facebook.

Группировку Lazarus ранее эксперты обвинили в краже 81 миллиона долларов из ЦБ Бангладеш в феврале 2016 года, а также в кибератаке на кинокомпанию Sony Pictures Entertainment в 2014 году.

Гостев приложил к своей публикации скриншоты двух кодов — один, как утверждает Гостев, принадлежит WannaCry, другой — вирусам Lazarus, — часть которых совпадает друг с другом.

Хакеры из КНДР

Речь идет о массированной хакерской атаке, которая произошла в пятницу, 12 мая по меньшей мере в 150 странах и, по подсчетам Европейского полицейского агентства, затронула деятельность более 200 тысяч человек и организаций, в том числе и государственных ведомств, передает РБК.

Хакеры использовали вирус-вымогатель WannaCry: он устанавливает на компьютер баннер, который блокирует доступ к данным и требует заплатить за восстановление доступа к ним 300 долларов или 600 биткоинов. В противном случае вирус обещает удалить файлы в течение трех дней.

Издание The Times со ссылкой на данные платежей указало, что в результате глобальной кибератаки создатели вируса WannaCry получили в общей сложности 42 тысяч долларов.

ЕЩЕ ПО ТЕМЕ:

Президент Microsoft обвинил ЦРУ в распространении WannaCryПрограммист случайно остановил атаку вируса WannaCry

Новый вирус затронул деятельность серверов российских силовых ведомств и телекоммуникационных компаний, среди которых оказались «МегаФон», «ВымпелКом», компьютеры МВД, Следственного комитета (в СК эту информацию опровергли), МЧС, Минздрава, РЖД, и ряда российских банков.

Ранее в «Лаборатории Касперского» пояснили, что атака происходила через «известную сетевую уязвимость Microsoft Security Bulletin MS17-010». После этого «на зараженную систему» устанавливался «руткит», используя который, злоумышленники «запускали программу-шифровальщик», отмечали в компании.
Еще по теме
Звонки через мессенджеры предложили ограничить
Маск повторно предложил сменить название «Википедии» на неприличное
Google оценил падение трафика YouTube в России
Заработала горячая линия Деда Мороза
смотреть все
Экраны E-Ink: чем отличаются электронные книги
07.11.24, 20:05
19701
4
Матрица телевизора: чем отличаются LED, QLED и OLED
В чем разница между LED, OLED и QLED и какую технологию телевизионного экрана предпочесть в 2024 году?
30.04.24, 23:57
50031
3
Размеры и картинка: как выбрать игровой телевизор
Гейминг на большом экране гарантирует максимальное погружение в виртуальную реальность. На какие характеристики нужно обратить внимание при выборе игрового телевизора?
18.04.24, 02:09
47732
1
Холодный, нейтральный, теплый: как выбрать свет лампы
«Теплый», «нейтральный» и холодный» — лишь условное категории. Цвет освещения можно выбирать в довольно большом диапазоне
11.11.23, 16:41
2005435
2
Сравнили 8 платных и 7 бесплатных курсов по фреймворку Angular
Собрали подборку из 8 платных и 7 бесплатных онлайн-курсов по обучению работе с фреймворком Angular для начинающих и опытных специалистов
31.08.23, 23:54
73417
0
Обсуждение (18)