"Вирус-вымогатель" может иметь северокорейское происхождение – Reuters

Эксперты из разных стран указывают на след КНДР в программе.

Эксперты по кибербезопасности нашли технические доказательства того, что вирус WannaCry может иметь отношение к КНДР. Заразивший более 300 тысяч компьютеров вирус имеет части кода, которые ранее появлялись в других программах группы Lazarus, сообщает Reuters, ссылаясь на экспертов сферы кибербезопасности.

Группу Lazarus ассоциируют с сотрудничеством с Северной Кореей. О подобном происхождении кода заявили сразу три компании, среди которых американская Symantec, российская "Лаборатория Касперского" и израильская Intezer Labs.

Читайте также: Пик атаки "вирусом-вымогателем" пройден – Европол

Ранее сообщалось, что фрагменты программного кода, которые используются в вирусе WannaCrypt, были получены из компьютерных программ Агентства национальной безопасности США.

Речь идет о вирусе WCry (также известен как WannaCry и WannaCryptor). Он шифрует файлы на компьютере и требует от пользователя выкуп в биткоинах за восстановление доступа к информации. В пятницу корпорация Microsoft обновила операционную систему Windows и свой бесплатный антивирус, обеспечив защиту от вредоносной программы WannaCry.