Эксперты обнаружили китайский след в вирусе WannaCry

  • 30 мая 2017
зараженный компьютер Правообладатель иллюстрации EPA
Image caption Вирус WannaCry зашифровывает все файлы на компьютере и требует выкуп

Аналитики компании Flashpoint пришли к выводу, что к кибератаке с использованием вируса-вымогателя WannaCry, поразившего 200 тысяч компьютеров в 150 странах, могут быть причастны носители китайского языка.

По мнению экспертов, проанализировавших сообщения с требованием выкупа, которые появлялись на зараженных компьютерах, только два из них - на китайском и английском языках - были составлены без использования переводчика Google Translate.

Их автор, очевидно, владеет английским языком, однако допущенные им ошибки указывают на то, что он не является его родным, считают эксперты.

В то же время текст сообщения на китайском составлен корректно, что говорит о том, что их автор является носителем этого языка или по крайней мере бегло говорит на нем.

Эксперты также отметили, что в сообщении на китайском языке встречается диалектная форма слова "неделя", которая используется преимущественно на юге страны, а также в Гонконге, Тайване и Сингапуре.

Аналитики Flashpoint установили, что первоисточником для сообщений на остальных 26 языках был текст, составленный на английском.

Масштабная хакерская атака с использованием вируса-вымогателя WannaCry произошла 12 мая. По данным Интерпола, вирус поразил более 200 тысяч компьютеров в 150 странах. WannaCry шифрует файлы пользователя и для их расшифровки требует оплату в биткоинах, эквивалентную 300 долларам.

В России атаке подверглись компьютерные системы министерства внутренних дел, минздрава, Следственного комитета, компании РЖД, банков и оператора мобильной связи "Мегафон".

Специалисты из "Лаборатории Касперского" предполагали, что создать вирус могли северокорейские хакеры из группировки Lazarus. На эту группировку возлагают ответственность за кражу 81 млн долларов из Центробанка Бангладеш в феврале прошлого года.

Новости по теме