У вируса-вымогателя нашли кусок кода северокорейских хакеров

Исследователи «Лаборатории Касперского» и Symantec обнаружили в ранней версии вируса-вымогателя WannaCry куски, которые ранее применялись северокорейскими хакерами. Речь идет о части кода, который в 2015 году создала хакерская группа Lazarus, которую связывают с правительством Северной Кореи.

Тот факт, что в коде WannaCry использованы наработки северокорейских хакеров, не означают, что КНДР имеет отношение к получившему широкое распространение вирусу-вымогателю. Для того, чтобы сделать выводы о происхождении вируса, стоит собрать больше данных, говорят в «Лаборатории Касперского».

Ранее сообщалось, что WannaCry использовал ту же технологию, что и один из хакерских инструментов, разработанных спецслужбами США. Он был в архиве, который ранее публиковали хакеры, получившие доступ к этому инструментарию.

Секретарь совета безопасности РФ Николай Патрушев заявил «Интерфаксу», что пока у России нет данных о том, что какие-либо спецслужбы могут быть причастны к созданию вируса.

Распространение вируса-вымогателя WannaCry началось в пятницу, 12 мая. Вирус пользуется уязвимостью в Windows, которая была устранена компанией еще в марте 2017 года.

WannaCry шифрует содержимое жесткого диска компьютера и требует выкуп в размере 300 долларов в биткоинах. Вирус поразил более 200 тысяч компьютеров по всему миру, в том числе системы системы здравоохранения Великобритании и МВД России.