ЭКСПЕРТЫ: ВИРУС WANNACRY МОГЛИ СОЗДАТЬ СЕВЕРОКОРЕЙСКИЕ ХАКЕРЫ

Ожидается новая волна полномасштабной хакерской атаки WannaCry

За вредоносной программой WannaCry, заразившей до 300 тысяч компьютеров по всему миру, может стоять северокорейская группа хакеров Lazarus. Такую версию выдвигают специалисты. Однако делать выводы о стопроцентной причастности Lazarus пока преждевременно. В американской компании Symantec, работающей в сфере кибербезопасности ведут сбор информации, чтобы найти виновных.

Говорит эксперт Symantec Эрик Чен: “Мы обнаружили пару указаний на возможную связь между WannaCry и группой Lazarus. Lazarus, например, стоит за атаками на Sony и банки Бангладеш. Но этих указаний недостаточно для того, чтобы со всей определенностью сказать, что нынешняя атака – дело рук хакеров Lazarus.”

Версию о связи между КНДР и хакерами, осуществившими недавнюю атаку, проверяют и сотрудники “Лаборатории Касперского”. Ранее в фирме сообщили, что нашли общий фрагмент кода в вирусе Lazarus Group и WannaCry.

 ЭКСПЕРТЫ: ВИРУС WANNACRY МОГЛИ СОЗДАТЬ СЕВЕРОКОРЕЙСКИЕ ХАКЕРЫ

Кроме того, в инструментах группы Lazarus и в черве WannaСry специалист Google Нил Мехта обнаружил общий код. Symantec установила, что этот код — форма SSL. Он используется для выполнения конкретной последовательности, состоящей из 75 шифров, которые до сих пор проявлялись только в инструментах Lazarus (в том числе contopee и brambul) и различных версиях WannaСry.

Справиться с вредоносной программой удалось 22-летнему британскому программисту Маркусу Хатчинсу: “Мы полагаем, что могут быть на подходе и другие программы в течение нескольких последующих недель. Но, что касается этой, то с ней практически покончено.”

В ходе кибератаки, пик которой пришелся на прошлую пятницу, использовалась программа электронного шантажа: на экранах
зараженных машин появлялось требование выплаты солидной суммы в обмен на разблокирование баз данных.

Напомним, что угроза вируса еще не полностью миновала, поэтому специалист «Лаборатории Касперского» Антон Иванов рекомендуют следующее.

 «В борьбе с программами-шифровальщиками очень важны превентивные меры. Так, важно регулярно устанавливать обновления для ОС и программ на компьютере. Стоит использовать комплексное защитное средство уровня Internet Security и выше. Хорошей мерой предосторожности является и систематическое резервное копирование всех данных, хранящихся на устройстве, на другой носитель. В случае заражения платить злоумышленникам не стоит. Никаких гарантий возврата данных в этом случае нет».

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *