К крупнейшей хакерской атаке с использованием вируса WannaCry причастны северокорейские хакеры. К такому выводу пришли в компании Symantec, разрабатывающей антивирусы, пишет ТАСС со ссылкой на агенство Reuters.
В Symantec считают, что ранние версии вируса WannaCry очень напоминают по своей структуре вредоносные программы, которые использовала в своих кибератаках группа хакеров Lazarus Group, предположительно управляемая из КНДР.
В результате хакерской атаки, произошедшей 12 мая, по данным Европейского полицейского агентства пострадали порядка 200 тысяч физических и юридических лиц в 150 странах. Наибольшее число пострадавших, по данным служб кибербезопасности, оказалось в России. Нападению подверглись такие компания как Сбербанк, "Мегафон", а также федеральные ведомства – МВД и МЧС.
Вирус-вымогатель WannaCry шифровал данные на зараженном компьютере и требовал за обратную расшифровку выкуп. Дорогу шифровальщику открывал "зловред", способный взламывать не обновленную вовремя версию OS Windows. То есть в некоторых случаях пострадавшему даже не нужно было совершать каких-то опасных действий, например, открывать подозрительное письмо или заходить на поддельный сайт в Интернете.
При исследовании вируса выяснилось, что проблемы у пользователя начинались при условии если вирус не получал никакого ответа от несуществующего сайта. Как только эксперты зарегистрировали этот сайт и он начал отвечать вирусу, эпидемия пошла на спад.
Источник: ТАСС
