КНДР обвинили в распространении вируса WannaCry

К крупнейшей хакерской атаке с использованием вируса WannaCry причастны северокорейские хакеры. К такому выводу пришли в компании Symantec, разрабатывающей антивирусы, сообщает агентство Reuters.

В Symantec считают, что ранние версии вируса WannaCry очень напоминают по своей структуре вредоносные программы, которые использовала в своих кибератаках группа хакеров Lazarus Group, предположительно управляемая из КНДР.

В результате хакерской атаки, произошедшей 12 мая, по данным Европейского полицейского агентства пострадали порядка 200 тысяч физических и юридических лиц в 150 странах. Наибольшее число пострадавших, по данным служб кибербезопасности, оказалось в России.

Вирус-вымогатель WannaCry шифровал данные на зараженном компьютере и требовал за обратную расшифровку выкуп. Дорогу шифровальщику открывал "зловред", способный взламывать не обновленную вовремя версию OS Windows. То есть в некоторых случаях пострадавшему даже не нужно было совершать каких-то опасных действий, например, открывать подозрительное письмо или заходить на поддельный сайт в Интернете.

При исследовании вируса выяснилось, что проблемы у пользователя начинались при условии если вирус не получал никакого ответа от несуществующего сайта. Как только эксперты зарегистрировали этот сайт и он начал отвечать вирусу, эпидемия пошла на спад.