Идва ли мощният "WannaCry" от Пхенян
Източник: Thinkstock/Guliver
17

Р уската компания за кибер сигурност „Лаборатория Касперски“ проверява информация за евентуална връзка на най-мощната кибератака досега с вируса "WannaCry" с КНДР.

Според информация на един от експертите на компанията, фрагменти от кода в ранната версия на зловредния софтуер, са използвани от компанията Lazarus Group, управлявана от Северна Корея.

Вижте как изглежда безпрецедентната атака на глобалната карта на вируса тук

„За момента това е най-достоверният признак за произхода на "WannaCry", 

казва представителят на „Лаботатория Касперски“ Курт Баумгартнер.

Вирусът използва пропуск в сигурността на операционните системи Microsoft Windows. "WannaCry" блокира безвъзвратно данните върху твърдия диск на компютъра и иска от потребителя изпращане на паричен откуп, за да бъдат разкодирани. Това се появява в съобщение на екрана. Изискването е да се изпрати еквивалента на сума между 300 и 600 долара във виртуалната валута биткойн. Транзакциите в нея се непроследими. Специалистите и държавните служби призовават потребителите да не се опитват да плащат, защото няма гаранция, че данните им ще бъдат отключени, както и че няма да им бъдат поискани още пари. 

По данни на Ен Би Си тази шпионска програма е открадната от Агенцията за национална сигурност на САЩ и през 2016 г. е била разпространена от група хакери, наричащи се „Шадоу брокърс“ / Shadow Brokers/.

Досега се смята, че вирусът е засегнал около 300 000 компютъра в 150 държави. Вчера стана ясно, че областната администрация в Ямбол е била засегната, но вирусът е неутрализиран и не е нанесъл щети. В МВР няма други сигнали за поразени български компютри. 

Как изглежда възможно най-опасната кибератака

Специалист случайно спрял мащабната хакерска атака

Опасен вирус порази десетки хиляди компютри по целия свят, как да се защитим

Най-засегнатата страна е Русия. Там на атаката са били подложени локалните мрежи на министерството на извънредните ситуации, министерството на вътрешните работи, Сбербанк, мобилните оператори „Мегафон“ и „Вимпелком“. По-късно Центърът за мониторинг и реагиране на компютърни атаки в областта на кредитно-финансовата сфера потвърди случаите на хакерски атаки срещу банки, но увери, че те са били безрезултатни.

Компютърните системи на федералните служби в САЩ

не са били засегнати от кибератаката, осъществена от неизвестни хакери с компютърния вирус "WannaCry". Това съобщи съветникът на президента по въпросите на киберсигурността и борбата с тероризъм Том Босърт на брифинг.

Американски експерти в областта на компютърната сигурност изучават

структурата на вируса-криптограф WannaCry, за да определят кой може да го е създал. Това каза представителят на компанията „Макафи“, която се занимава с компютърна защита, Стивън Гроубман.

Специалистите се интересуват най-вече как е съставена зловредната програма и как е била приложена. Експертът каза още, че този вирус е със сложна структура и

не може да бъде създаде от обикновени хакери.

Ще се проучва и сметката, на която киберпиратите са искали да им бъдат превеждани пари в биткоини, за да разблокират заразените компютри. Такива транзакции оставят следи, тъй като на определен етап виртуалната валута трябва все пак да се превърне в обикновени пари.

Получавай безплатно най-горещите новини от Vesti.bg

@
Коментирай
Кирилица:
Фонетична
Имате 2000 позволени символа

* Моля, коментирайте конкретната статия и използвайте кирилица! Не се толерират мнения с обидно или нецензурно съдържание, на верска или етническа основа, както и написани само с главни букви!

17 коментара
 
По-добре не казвайте това на децата си
Ексклузивно

По-добре не казвайте това на децата си

Преди 47 минути
Мъж от Китай почина в Банско
Ексклузивно

Мъж от Китай почина в Банско

Преди 7 часа
Обратно в сайта X

ДОСТЪП ЗА ЛОГНАТИ ПОТРЕБИТЕЛИ За да пишете, оценявате или докладвате коментари, моля логнете се в профила си.

  1. Запомни ме
забравена парола Полетата маркирани с * са задължителни
Полето Потребителско име не трябва да е празно.
Полето E-mail не трябва да е празно.
Полето Парола не трябва да е празно.
Полето Повторете паролата не трябва да е празно.
  1. Декларирам, че съм се запознал с Общите условия за ползване на услугите на Нетинфо.
Полетата маркирани с * са задължителни

Водещи новини