У вируса WannaCry выявили китайские корни

Лингвистам удалось установить возможный регион происхождения хакерского бота

Вирус-вымогатель WannaCry, который заразил более 300 тысяч компьютеров на Windows в 150 странах мира в мае 2017 года, с высокой долей вероятности был разработан хакерами из южного Китая, Гонконга (КНР), Тайваня или Сингапура, — следует из отчета американской компании Flashpoint по итогам лингвистического анализа сообщений с требованием о выкупе.

По словам экспертов, вирус работает таким образом, что после заражения пользователь полностью теряет доступ к файлам на своем компьютере, он зашифровывает их в специальный формат, а хакеры требуют заплатить выкуп, эквивалентный $300 в биткоинах, чтобы восстановить данные. Сообщение с требованием о выкупе и адресом электронного биткоин-кошелька всплывает на экране зараженного компьютера.

Как сообщают в Flashpoint, вирус якобы был написан носителями китайского языка, разговаривающими на южно-китайском диалекте, или же человеком, который свободно владеет китайским языком.

Эксперты проанализировали все сообщения с требованием выкупа у зараженных пользователей, хотя они и были переведены на разные языки, но, как отмечают айтишники, почти все переводы были выполнены с помощью переводчика Google, а в качестве оригинала для перевода на все другие (кроме китайского) языки было использовано английское сообщение, которое написал человек с хорошим знанием языка, но не его носитель.

В то же время лингвисты установили, что китайские версии требования о выплате $300 за возвращение доступа к компьютеру очень сильно отличались от остальных, и они не являлась такими же машинными переводами английской версии текста, как и все остальные сообщения.

Выяснилось, что различия были выявлены в контексте, формате и стилистике текста, что говорит о том, что китайские версии сообщения были написаны носителем языка, либо тем, кто владеет китайским на очень высоком уровне.

Ранее сообщалось, что совокупный ущерб от масштабной хакерской атаки с использованием вируса WannaCry, которая затронула более 300 тысяч компьютеров более чем в 150 страна мира, составил порядка $1 млрд.

Напомним, после волны вирусных атак программы-вымогателя «WannaCrypt», глава Европола Роб Уэйнрайт заявил об угрозе новых кибератак в ближайшем будущем.

13 мая стало известно, что Министры финансов и руководители национальных банков стран Большой семерки (G7) договорились о совместной борьбе с международными кибератаками.

Тем временем компьютеры по всему миру начал атаковать новый вирус.

По материалам: RNS

*

Top