_89138788_ransomwareРуската компания за кибер сигурност „Лаборатория Касперски“ проверява информация за евентуална връзка на най-мощната кибератака досега с вируса “WannaCry” с КНДР.

Според информация на един от експертите на компанията, фрагменти от кода в ранната версия на зловредния софтуер, са използвани от компанията Lazarus Group, управлявана от Северна Корея.

„За момента това е най-достоверният признак за произхода на “WannaCry”,

казва представителят на „Лаботатория Касперски“ Курт Баумгартнер.

Вирусът използва пропуск в сигурността на операционните системи Microsoft Windows. “WannaCry” блокира безвъзвратно данните върху твърдия диск на компютъра и иска от потребителя изпращане на паричен откуп, за да бъдат разкодирани. Това се появява в съобщение на екрана. Изискването е да се изпрати еквивалента на сума между 300 и 600 долара във виртуалната валута биткойн. Транзакциите в нея се непроследими. Специалистите и държавните служби призовават потребителите да не се опитват да плащат, защото няма гаранция, че данните им ще бъдат отключени, както и че няма да им бъдат поискани още пари.

По данни на Ен Би Си тази шпионска програма е открадната от Агенцията за национална сигурност на САЩ и през 2016 г. е била разпространена от група хакери, наричащи се „Шадоу брокърс“ / Shadow Brokers/.

Досега се смята, че вирусът е засегнал около 300 000 компютъра в 150 държави. Вчера стана ясно, че областната администрация в Ямбол е била засегната, но вирусът е неутрализиран и не е нанесъл щети. В МВР няма други сигнали за поразени български компютри.

 

Най-засегнатата страна е Русия. Там на атаката са били подложени локалните мрежи на министерството на извънредните ситуации, министерството на вътрешните работи, Сбербанк, мобилните оператори „Мегафон“ и „Вимпелком“. По-късно Центърът за мониторинг и реагиране на компютърни атаки в областта на кредитно-финансовата сфера потвърди случаите на хакерски атаки срещу банки, но увери, че те са били безрезултатни.

Компютърните системи на федералните служби в САЩ

не са били засегнати от кибератаката, осъществена от неизвестни хакери с компютърния вирус “WannaCry”. Това съобщи съветникът на президента по въпросите на киберсигурността и борбата с тероризъм Том Босърт на брифинг.

Американски експерти в областта на компютърната сигурност изучават

структурата на вируса-криптограф WannaCry, за да определят кой може да го е създал. Това каза представителят на компанията „Макафи“, която се занимава с компютърна защита, Стивън Гроубман.

Специалистите се интересуват най-вече как е съставена зловредната програма и как е била приложена. Експертът каза още, че този вирус е със сложна структура и

не може да бъде създаде от обикновени хакери.

Ще се проучва и сметката, на която киберпиратите са искали да им бъдат превеждани пари в биткоини, за да разблокират заразените компютри. Такива транзакции оставят следи, тъй като на определен етап виртуалната валута трябва все пак да се превърне в обикновени пари.

Източник: БГНЕС /ВестиБГ